RAKsmart美国服务器评测 服务器小常识 CentOS7禁止Linux系统用户通过SSH登录方法介绍

CentOS7禁止Linux系统用户通过SSH登录方法介绍

RAKsmart美国站群服务器推荐

SSL证书/HTTPS证书

使用CentOS7系统时,一般都会有多个用户或者用户组,每个用户或用户组都有不同的权限。而出于安全考虑,有时候会禁止系统上的某些用户使用ssh终端登录服务器。

本文以RAKsmart VPS实用操作为例,简单说说CentOS7禁止某个系统用户或用户组通过SSH登录的方法。

可以通过以下命令查看系统所有的用户或用户组。

查看用户:cut -d : -f 1 /etc/passwd

查看用户组:cut -d : -f 1 /etc/group

centos7查看所有用户命令

一、禁用单个用户登录

这里以禁用idcspy用户为例,具体步骤如下:

打开配置文件/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

在文件末尾加入以下内容即可:

DenyUsers idcspy

centos7禁用用户SSH登录

保存文件并退出,重启SSH功能服务即可,这样就能禁用idcspy用户通过SSH命令登陆。

service sshd restart

二、禁用多个用户登录

若需要禁用多个系统帐户使用SSH命令登陆服务器,只需把系统账户名追加在 DenyUsers 行尾,并以空格隔开即可,如禁用 idcspy、www和nobody三个用户,只需使用以下命令:

DenyUsers idcspy www nobody

三、禁用用户组

也可以通过此种方法来禁止用户组通过SSH命令登陆服务器,例如禁用用户组group1、group2,命令如下

DenyGroups group1 group2

注意:修改完配置文件之后,必须重新启动SSH服务才能生效。

本文来自网络,不代表RAKsmart美国服务器 评测立场,转载请注明出处。
RAKsmart美国站群服务器推荐

美国服务器推荐

返回顶部