我在CentOS 6.5机器上安装了Google-Authenticator,并configuration了某些用户来提供OTP。
在编辑/etc/ssh/sshd_config我看到一个指令“ PermitRootLogin ”,默认情况下会被注释掉。
我想设置“ PermitRootLogin no ”,但是仍然可以从本地networking以root身份login到机器。
那可能吗?
使用/etc/ssh/sshd_config的Matchconfiguration参数:
# general config PermitRootLogin no # the following overrides the general config when conditions are met. Match Address 192.168.0.* PermitRootLogin yes
见man sshd_config
Match address方法已经被提及,但是您也可以限制允许login到系统的用户(或组)。 例如,要限制login到用户itai (从任何地方)和root (从特定的networking),使用:
AllowUsers itai [email protected].*
这可以防止所有其他用户(如apache )通过SSHlogin。
另请参见sshd_config(5)手册中的AllowUsers关键字。