sshd_config
루트 사용자를 제외한 모든 사용자의 액세스를 차단하려면 어떻게 수정해야 합니까 ?
나는 보고 노력했다.
AllowUsers root
DenyUsers *
하지만 이건 효과가 없어
답변1
제가 직접 시도해 보고 한 줄만 추가했는데 AllowUsers root
원활하게 실행되었습니다. 당연한 질문일 수도 있지만 명시적으로 언급하지 않았기 때문에 sshd
수정 후 서비스를 다시 시작하셨나요?
답변2
Linux를 사용하는 경우 배포판에 pam_succeed_if.so PAM 모듈이 있으면 이를 사용할 수 있습니다. 다른 운영 체제에는 있을 수도 있고 없을 수도 있으므로 YMMV입니다.
/etc/pam.d/sshd에서:
account sufficient pam_succeed_if.so login = <username>
특정 그룹이나 숫자 uid/gid 등을 허용할 수도 있습니다.
바라보다http://linux.die.net/man/8/pam_succeed_if이 PAM 모듈에 대한 추가 정보.
답변3
이 방법에는 sshd_config가 포함되지 않지만 효과는 동일합니다. Linux 호스트에서 유지 관리를 수행해야 할 경우 루트를 제외한 모든 사용자를 잠급니다. 완료되면 파일을 삭제하면 됩니다.
echo "System maintenance in progress" > /run/nologin