다른 사용자가 새 SSH 세션을 생성하는 것을 방지하는 방법은 무엇입니까?

Question 1

루트로 로그인하면 /var/run/nologin(역사적으로 /etc/nologin) 루트가 아닌 사용자가 로그인하는 것을 방지하는 파일을 생성할 수 있습니다. 루트로 작업을 마치면 파일을 삭제하여 다른 사용자의 액세스를 복원할 수 있습니다.

매뉴얼 페이지를 참조하세요nologin(5):

이름

nologin - 권한이 없는 사용자가 시스템에 로그인하는 것을 방지합니다.

설명하다

파일이 /etc/nologin존재하고 읽을 수 있는 경우 login(1) 루트 액세스만 허용됩니다. 다른 사용자는 이 파일의 내용을 볼 수 있으며 해당 사용자의 로그인이 거부됩니다.

적어도 일부 시스템에서는 이는 pam_nologinPAM 모듈을 통해 제어됩니다. Debian에서 모듈은 account다음을 포함하는 첫 번째 항목입니다.loginsshdcommon_account

# Disallow non-root logins when /etc/nologin exists.
account    required     pam_nologin.so

Answer

루트로 로그인하면 /var/run/nologin(역사적으로 /etc/nologin) 루트가 아닌 사용자가 로그인하는 것을 방지하는 파일을 생성할 수 있습니다. 루트로 작업을 마치면 파일을 삭제하여 다른 사용자의 액세스를 복원할 수 있습니다.

매뉴얼 페이지를 참조하세요nologin(5):

이름

nologin - 권한이 없는 사용자가 시스템에 로그인하는 것을 방지합니다.

설명하다

파일이 /etc/nologin존재하고 읽을 수 있는 경우 login(1) 루트 액세스만 허용됩니다. 다른 사용자는 이 파일의 내용을 볼 수 있으며 해당 사용자의 로그인이 거부됩니다.

적어도 일부 시스템에서는 이는 pam_nologinPAM 모듈을 통해 제어됩니다. Debian에서 모듈은 account다음을 포함하는 첫 번째 항목입니다.loginsshdcommon_account

# Disallow non-root logins when /etc/nologin exists.
account    required     pam_nologin.so

Question 2

예, 가능합니다. man sshd_config인증할 수 있는 사람을 제한하는 방법을 알아보려면 리소스를 참조하세요 .

AllowGroups root이 지시어를 sshd 구성에 수동으로 추가한 다음 sshd 서비스를 다시 로드 할 수 있습니다 .

Answer

예, 가능합니다. man sshd_config인증할 수 있는 사람을 제한하는 방법을 알아보려면 리소스를 참조하세요 .

AllowGroups root이 지시어를 sshd 구성에 수동으로 추가한 다음 sshd 서비스를 다시 로드 할 수 있습니다 .

다른 사용자가 새 SSH 세션을 생성하는 것을 방지하는 방법은 무엇입니까?

답변1

답변2

관련 정보