그래서 저는 이라고 불리는 사용자가 있습니다 spring. 라고 말하더라도 sshd_configPuTTY DenyUsers spring를 사용하여 해당 사용자에게 로그인할 수 있습니다. 물론 SSH 서비스를 다시 시작했습니다.
주석이 아닌 줄은 다음에서 나옵니다 /etc/ssh/sshd_config.
Port xxxxx
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
Match User myotheruser
PasswordAuthentication no
DenyUsers spring
무엇을 확인해야 합니까?
답변1
DenyUsers첫 번째 또는 유일한 앞에 를 배치합니다 Match User. 또는 원하는 사용자만 허용하려면 AllowUsers첫 번째 지시어 앞에 이 지시어를 사용하세요 .Match User
또는 다음 두 가지 지침을 사용하세요. 예를 들면 다음과 같습니다.
AllowUsers somealloweduser
DenyUsers *
허용 및 거부 지시문은 방화벽 테이블과 유사하게 실행되며 순서가 중요합니다. 위의 내용은 허용된 특정 사용자를 허용하고 다른 모든 사용자를 거부합니다. 거부가 첫 번째이면 아무도 연결할 수 없습니다.
답변2
DenyUsers 지시문이 무조건적인 제한이 아닌 Match 절의 일부로 처리되는 것 같습니다. 그래서 도움이 되는지 확인하기 위해 "일치" 항목 위로 이동해 보았습니다.