我想拒绝从ip-192.168.122.16访问单个用户(test1)。 所以这就是我在/etc/ssh/sshd_config添加了以下行
DenyUsers [email protected]
然后在更改sshd_config后重新启动了sshd。 但是在这个改变之后,在获得一个权限被拒绝的消息之后,这个conf中的所有用户都会从这个IP文件中读取。 相反,我想拒绝只访问一个用户的testing1。
sshd_config手册页的状态如下所示:
DenyUsers
- 通过sshlogin时从服务器下载文件
- 在OS X服务器上,只有pipe理员用户可以访问电子邮件
- 无法连接到Amazon EC2实例
- LdapErr:DSID-0C0903AA,数据52e:使用pam_ldap对AD '08进行身份validation
- SSH – 慢authentication
这个关键字后面可以跟一列用空格分隔的用户名模式。 对于与其中一种模式匹配的用户名,不允许login。 只有用户名是有效的; 数字用户ID不被识别。 默认情况下,所有用户都可以login。 如果模式采用USER @ HOSTforms,则分别检查USER和HOST,限制来自特定主机的特定用户的login。 allow / deny指令按以下顺序处理:DenyUsers,AllowUsers,DenyGroups,最后AllowGroups。
我只限于从上面的IP中限制用户'test1'。 但是,我确定用户从不同的IP进行login。 我在这里错过的任何东西?
这就是它的工作方式,我刚刚在一台RHEL6服务器上自己testing了一下,我添加的是:
的/ etc / sshd的/ sshd_config中:
DenyUsers [email protected]
而现在只有sirch无法只从该地址login。 Sirch可以从其他地址login,其他人都可以从包括该地址的所有地址login。
是否有其他可能的改变?