在Ubuntu中,您可以通过配置SSH服务器来限制允许登录的用户。以下是一些方法:
AllowUsers指令:编辑SSH配置文件/etc/ssh/sshd_config,找到或添加AllowUsers指令。您可以在该行中指定一个或多个允许登录的用户。例如:
AllowUsers user1 user2 user3
这将仅允许user1、user2和user3用户通过SSH登录。保存文件并重启SSH服务以使更改生效:
sudo systemctl restart ssh
DenyUsers指令:与AllowUsers类似,您可以使用DenyUsers指令来阻止特定用户登录。例如:
DenyUsers user4 user5 user6
这将阻止user4、user5和user6用户通过SSH登录。请注意,如果同时使用AllowUsers和DenyUsers,则DenyUsers优先级更高。
您还可以使用PAM来限制SSH登录。编辑/etc/pam.d/sshd文件,找到以下行:
#auth required pam_securetty.so
取消注释(删除行首的#字符),然后添加以下内容:
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/denied_users onerr=succeed
创建一个名为/etc/ssh/denied_users的文件,并在其中列出您希望禁止登录的用户,每个用户名占一行:
user4
user5
user6
保存文件并重启SSH服务以使更改生效:
sudo systemctl restart ssh
这些方法可以帮助您限制SSH登录用户。您可以根据需要选择最适合您的方法。
