0

我安装了基于 sshd 服务的 freeNX(远程 GUI 访问)。这意味着应该为所有可以访问 freeNX 的用户分配一个启用 ssh 的帐户。

但我不希望部分/所有这些用户通过任何 ssh 客户端直接访问 sshd 服务。

我能做些什么?

4

2 回答 2

0

我不知道 freeNX,但如果它不需要 shell 访问,只需要 SSH,你可以在你的文件/bin/false中为每个用户放置 shell 。/etc/passwd

为此,您必须将每个对应行(通常/bin/bash)上的最后一个条目修改为/bin/false.

于 2011-03-09T17:00:21.817 回答
0

您可以通过修改 /etc/ssh/sshd_config 将 ssh 服务器配置为仅接受特定用户和组:



    AllowUsers admin
    AllowGroups freenx_users

请记住在进行更改后重新启动您的 ssh 服务器。



    /etc/init.d/ssh restart

有关 AllowUsers 和 AllowGroups 的更多详细信息,请参见手册页:



    man sshd_config
于 2012-05-29T02:08:45.430 回答