Вопросы Теги

Отключите SSH для не пользователи root

Проверьте сервис DNS.

4
задан 9 August 2010 в 14:25
4 ответа

Все делают это твердый путь.. он сказал, отклоняют для всех некорневых пользователей.. поэтому просто редактирование

/etc/ssh/sshd_config

Добавьте следующее

AllowGroups wheel root

Затем перезапуск ssh

Любого в колесе или корневой группе разрешат ssh в

8
ответ дан 3 December 2019 в 02:26

Несколько возможностей:

  • /bin/false как входят в оболочку для обычных пользователей в/etc/passwd
  • Добавьте только корень к AllowUsers в/etc/ssh/sshd_config
4
ответ дан 3 December 2019 в 02:26
  • 1
    /bin/false в/etc/passwd также отключил бы локальный доступ. –  mkudlacek 9 August 2010 в 14:44

Может использовать PAM также: cp /etc/security/access.conf /etc/security/sshd.conf
echo "+ : root : ALL" >> /etc/security/sshd.conf
echo "- : ALL : ALL" >> /etc/security/sshd.conf

Затем измените/etc/pam.d/sshd для добавления следующей строки после других учетных записей:
account required pam_access.so accessfile=/etc/security/sshd.conf

Это также позволит Вам ограничивать сетью, если Вы решите сделать так в будущем.

1
ответ дан 3 December 2019 в 02:26

Если Вы хотите, чтобы это было по запросу, стандартный путь состоит в том, чтобы использовать /etc/nologin (взгляните на man 5 nologin).

Создание этого файла (с дополнительным сообщением внутри) отклонит неадминистраторские логины и отобразит сообщение вместо этого; удаление файла позволит логины назад.

К этому можно относиться ssh, локальные логины и что-либо еще, что использует PAM; просто удостоверьтесь, что конфигурация PAM для сервиса требует pam_nologin.so. (Это делает по умолчанию для ssh и консольных логинов на многих дистрибутивах),

1
ответ дан 3 December 2019 в 02:26

Теги

Похожие вопросы