是否有一个命令允许/拒绝OpenSSH服务器(sshd)中的用户?
我知道你可以在sshd_config中添加AllowUser / DenyUser,然后重新加载服务器,但是我试图想出一个适用于任何Linux发行版的通用方法。 重新加载命令(和可能的configuration文件位置)从发行版到发行版不同。
您可以使用DenyGroups和/或AllowGroups根据用户所属的组来限制访问。 这只需要您更新sshd_config并在指定组时重新启动sshd一次。 那么这只是将用户添加到一个组或另一个组的问题。
我不认为有一个通用的方式。
但是,您可以创build符号链接,以便/etc/ssh/sshd_config指向所有系统中的sshdconfiguration文件。
然后,你可以kill -SIGHUP sshd。 做一个从pid文件到/run/sshd.pid任何地方的符号链接,并kill -SIGHUP $(cat /run/sshd.pid)
(要做符号链接, ln -s /full/path/to/target /path/to/symlink )
我不会推荐做以上任何事情,但我只是告诉你如何能达到你想要的。
你可以做一件事。
为要允许的用户创buildRSA密钥,然后拒绝所有用户,并只允许那些拥有RSA密钥的用户或公用密钥在您内部的用户
的〜/ .ssh / authorized_keys中
这样你就完成了两件事情
1)不需要再次使用密码和login,因此没有肩膀冲浪,没有威胁2)未经授权的访问被完全否认。