如何限制ssh指定用户连接

如何限制ssh指定用户连接

在linux中出于安全的需要，我们会禁止某些用户SSH登陆系统进行操作。我这里以centos操作系统为例记录下如何进行处理。 1、打开sshd的配置文件 vi /etc/ssh/sshd_config2、修改该配置文件，增加或修改如下行 # 禁止用户user1登陆，多个空格分隔DenyUsers user1 # 禁止用户组group1的所有用户登录，多个空格分隔DenyGroups group13、保存配置后，重启sshd /etc/rc.d/init.d/sshd restart 完成上面的配置后，就可以禁止用户或用户组的用户进行登录了，第2步中的两个是可以只填一个的，可以根据需要进行调整。配置完毕后，在其他linux机器上使用如下命令进行测试： # 使用ssh测试[root@ServerA ~]# ssh user1@192.168.1.168user1@192.168.1.168's password: Permission denied, please try again. # 使用sftp测试[root@ServerA ~]# sftp user1@192.168.1.168user1@192.168.1.168's password: Permission denied, please try again. 可以看到，确实被系统禁止了，从而也就完成了我们想要的控制了。但这个有一个缺陷是，无法禁止只允许sftp而不允许ssh，如果要这样做，估计只能够单独搭建ftp服务器，比如vsftp，后续再考虑这个。

限制用户只访问指定目录，可以通过chroot来实现，chroot，即 change root directory (更改 root 目录)。在 linux 系统中，系统默认的目录结构都是以 `/`，即是以根 (root) 开始的。而在使用 chroot 之后，系统的目录结构将以指定的位置作为 `/` 位置。 为何使用 chroot 在经过 chroot 之后，系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)的目录结构和文件，因此它带来的好处大致有以下3个： 增加了系统的安全性，限制了用户的权力； 在经过 chroot 之后，在新根下将访问不到旧系统的根目录结构和文件，这样就增强了系统的安全性。这个一般是在登录 (login) 前使用 chroot，以此达到用户不能访问一些特定的文件。 建立一个与原系统隔离的系统目录结构，方便用户的开发； 使用 chroot 后，系统读取的是新根下的目录和文件，这是一个与原系统根下文件不相关的目录结构。在这个新的环境中，可以用来测试软件的静态编译以及一些与系统不相关的独立开发。 切换系统的根目录位置，引导 linux 系统启动以及急救系统等。 chroot 的作用就是切换系统的根位置，而这个作用最为明显的是在系统初始引导磁盘的处理过程中使用，从初始 ram 磁盘 (initrd) 切换系统的根位置并执行真正的 init。另外，当系统出现一些问题时，我们也可以使用 chroot 来切换到一个临时的系统。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息