小度在家能當(dāng)監(jiān)控嗎(小度的攝像頭一直開(kāi)著嗎)
2023-09-05
更新時(shí)間:2023-09-05 00:21:45作者:佚名
CentOS中禁止用戶(hù)ssh和sftp登陸的詳解
在linux中出于安全的需要,我們會(huì)禁止某些用戶(hù)SSH登陸系統(tǒng)進(jìn)行操作。我這里以centos操作系統(tǒng)為例記錄下如何進(jìn)行處理。
1、打開(kāi)sshd的配置文件
?
1 |
vi/etc/ssh/sshd_config |
2、修改該配置文件,增加或修改如下行
?
1 2 3 4 |
# 禁止用戶(hù)user1登陸,多個(gè)空格分隔 DenyUsers user1 # 禁止用戶(hù)組group1的所有用戶(hù)登錄,多個(gè)空格分隔 DenyGroups group1 |
3、保存配置后,重啟sshd
?
1 |
/etc/rc.d/init.d/sshd restart |
完成上面的配置后,就可以禁止用戶(hù)或用戶(hù)組的用戶(hù)進(jìn)行登錄了,第2步中的兩個(gè)是可以只填一個(gè)的,可以根據(jù)需要進(jìn)行調(diào)整。配置完畢后,在其他linux機(jī)器上使用如下命令進(jìn)行測(cè)試:
?
1 2 3 4 5 6 7 8 |
# 使用ssh測(cè)試 [root@ServerA ~]# ssh user1@192.168.1.168 user1@192.168.1.168's password: Permission denied, please try again. # 使用sftp測(cè)試 [root@ServerA ~]# sftp user1@192.168.1.168 user1@192.168.1.168's password: Permission denied, please try again. |
可以看到,確實(shí)被系統(tǒng)禁止了,從而也就完成了我們想要的控制了。但這個(gè)有一個(gè)缺陷是,無(wú)法禁止只允許sftp而不允許ssh,如果要這樣做,估計(jì)只能夠單獨(dú)搭建ftp服務(wù)器,比如vsftp,后續(xù)再考慮這個(gè)。