這邊為鳥哥大人在 詳細設定 sshd 伺服器 中講述的一部分
# 4.6 關於使用者抵擋的設定項目:
DenyUsers *
# 設定受抵擋的使用者名稱,如果是全部的使用者,那就是全部擋吧!
# 若是部分使用者,可以將該帳號填入!例如下列!
DenyUsers test
DenyGroups test
# 與 DenyUsers 相同!僅抵擋幾個群組而已!凍仁小筆記:
1. 新增 www-no-ssh 群組(用來阻擋使用者之群組)
jonny@ubuntu:~$ sudo groupadd www-no-ssh
2. 將預阻擋的使用者加入此群組
jonny@ubuntu:~$ sudo vi /etc/group
www-no-ssh:x:1015:Orz,QQ,123goTaiwan
3. 在 sshd_conf 裡新增 DenyGroups 來阻擋以上使用者
jonny@ubuntu:~$ sudo vi /etc/ssh/sshd_config
DenyGroups www-no-ssh
4. 重新啟動 ssh
jonny@ubuntu:~$ # sudo /etc/init.d/ssh restart
資料來源:
★鳥哥 - 詳細設定 sshd 伺服器
更保險的做法不要用開 system user 的方式給帳號
回覆刪除要提供的Service都用 virtual users 的方式設定供給帳號
謝謝表哥提醒XXD
回覆刪除現在都已經把 admin 的帳號上鎖囉,想 ssh 必須得雙重登入才行 :P