В настоящее время я могу войти на свой сервер через ssh как root. Однако могут быть и другие пользователи, у которых есть доступ по ssh. Я хочу заблокировать любые возможные входы, кроме root. Как я могу это сделать?
Спасибо.
Таким образом, вы можете достичь заявленного вами желания с помощью директивы AllowUsers в вашем файле sshd_config, например:
$ grep AllowUsers /etc/ssh/sshd_config
AllowUsers root
Однако я бы с осторожностью использовал учетную запись root для ssh - вместо этого рассмотрите непривилегированную учетную запись для обычного использования, используя что-то вроде sudo для получения привилегий root только при необходимости.
AllowUsers
This keyword can be followed by a list of user name patterns, separated
by spaces. If specified, login is allowed only for user names that match
one of the patterns. Only user names are valid; a numerical user ID is
not recognized. By default, login is allowed for all users. If the pat‐
tern takes the form USER@HOST then USER and HOST are separately checked,
restricting logins to particular users from particular hosts. The
allow/deny directives are processed in the following order: DenyUsers,
AllowUsers, DenyGroups, and finally AllowGroups.
See PATTERNS in ssh_config(5) for more information on patterns.
Кстати. пожалуйста, не позволяйте пароли входить для вашего пользователя root Разрешить только ключи ssh или, что еще лучше, просто разрешить конкретному пользователю войти в систему и перейти на root, но не напрямую.