CentOSにおけるユーザsshとsftpのログイン禁止の詳細
linuxではセキュリティの必要性から、一部のユーザーのSSHログインシステムの操作を禁止します。ここではcentosオペレーティングシステムを例に、処理方法を記録します。
1、sshdのプロファイルを開くvi/etc/ssh/sshd_config2、この配置ファイルを修正して、追加または変更は下りのようにする
# 禁止用户user1登陆,多个空格分隔 DenyUsers user1 # 禁止用户组group1的所有用户登录,多个空格分隔 DenyGroups group13、構成を保存してから、sshdを再起動する
/etc/rc.d/init.d/sshd restart
上記の構成が完了すると、ユーザまたはユーザグループのユーザのログインを禁止することができ、第2ステップの2つは1つだけ記入することができ、必要に応じて調整することができる。構成が完了したら、他のlinuxマシンで次のコマンドを使用してテストします。
# 使用ssh测试 [root@ServerA ~]# ssh [email protected] [email protected]'s password: Permission denied, please try again. # 使用sftp测试 [root@ServerA ~]# sftp [email protected] [email protected]'s password: Permission denied, please try again.
確かにシステムによって禁止されており、私たちが望んでいる制御が完了していることがわかります。しかし、これにはsftpのみを許可し、sshを許可しないことを禁止することはできません。そうすれば、vsftpなどのftpサーバを単独で構築することができると推定され、後でこれを考慮します。