루트를 제외한 모든 사용자가 SSH를 사용하지 못하도록 차단

루트를 제외한 모든 사용자가 SSH를 사용하지 못하도록 차단

sshd_config루트 사용자를 제외한 모든 사용자의 액세스를 차단하려면 어떻게 수정해야 합니까 ?

나는 보고 노력했다.

AllowUsers root
DenyUsers *

하지만 이건 효과가 없어

답변1

제가 직접 시도해 보고 한 줄만 추가했는데 AllowUsers root원활하게 실행되었습니다. 당연한 질문일 수도 있지만 명시적으로 언급하지 않았기 때문에 sshd수정 후 서비스를 다시 시작하셨나요?

답변2

Linux를 사용하는 경우 배포판에 pam_succeed_if.so PAM 모듈이 있으면 이를 사용할 수 있습니다. 다른 운영 체제에는 있을 수도 있고 없을 수도 있으므로 YMMV입니다.

/etc/pam.d/sshd에서:

account    sufficient   pam_succeed_if.so login = <username>

특정 그룹이나 숫자 uid/gid 등을 허용할 수도 있습니다.

바라보다http://linux.die.net/man/8/pam_succeed_if이 PAM 모듈에 대한 추가 정보.

답변3

이 방법에는 sshd_config가 포함되지 않지만 효과는 동일합니다. Linux 호스트에서 유지 관리를 수행해야 할 경우 루트를 제외한 모든 사용자를 잠급니다. 완료되면 파일을 삭제하면 됩니다.

echo "System maintenance in progress" > /run/nologin

관련 정보