CentOS中禁止使用者ssh和sftp登陸的詳解

 　 　CentOS中禁止使用者ssh和sftp登陸的詳解

         在linux中出於安全的需要，我們會禁止某些使用者SSH登陸系統進行操作。我這裡以centos作業系統為例記錄下如何進行處理。

　　1、開啟sshd的設定檔

　　?

1	vi/etc/ssh/sshd_config

　　2、修改該設定檔，增加或修改如下行

　　?

1 2 3 4

# 禁止使用者user1登陸，多個空格分隔 DenyUsers user1 # 禁止使用者組group1的所有使用者登入，多個空格分隔 DenyGroups group1

　　3、儲存配置後，重啟sshd

　　?

1	/etc/rc.d/init.d/sshd restart

　　完成上面的配置後，就可以禁止使用者或使用者組的使用者進行登入了，第2步中的兩個是可以只填一個的，可以根據需要進行調整。配置完畢後，在其他linux機器上使用如下命令進行測試：

　　?

1 2 3 4 5 6 7 8

# 使用ssh測試 [root@ServerA ~]# ssh user1@192.168.1.168 user1@192.168.1.168's password: Permission denied, please try again. # 使用sftp測試 [root@ServerA ~]# sftp user1@192.168.1.168 user1@192.168.1.168's password: Permission denied, please try again.

　　可以看到，確實被系統禁止了，從而也就完成了我們想要的控制了。但這個有一個缺陷是，無法禁止只允許sftp而不允許ssh，如果要這樣做，估計只能夠單獨搭建ftp伺服器，比如vsftp，後續再考慮這個。