ssh访问控制

前言

某些情况下为了安全需要控制用户ssh访问服务器的权限。

方式一：配置ssh服务器配置文件

vim /etc/ssh/sshd_config    # 编辑ssh服务器的配置文件

# 添加用户白名单，其他拒绝
AllowUsers : 用户名          # 允许用户


systemctl restart sshd      # 重启ssh服务器

# 补充：配置的优先级:DenyUsers>AllowUsers>DenyGroups>AllowGroups

方式二：配置系统登录文件

vim /etc/security/access.conf               # 编辑系统登录文件

- : ALL EXCEPT 用户名或组名 : ALL            # 设置用户访问权限