Назад | Перейти на главную страницу

Отключить SSH для пользователей без полномочий root

Как отключить удаленный доступ для пользователей без полномочий root по ssh? Я хотел бы сделать это по запросу, если это возможно.

Все делают это по-своему ... он сказал "запретить всем пользователям без полномочий root" ... так что просто отредактируйте

/etc/ssh/sshd_config

Добавьте следующее

AllowGroups wheel root

Затем перезапустите ssh

Любой в группе wheel или root будет разрешен ssh в

Несколько возможностей:

  • /bin/false как оболочка входа для обычных пользователей в / etc / passwd
  • Добавить только рут в AllowUsers в / etc / ssh / sshd_config

Также можно использовать PAM: cp /etc/security/access.conf /etc/security/sshd.conf
echo "+ : root : ALL" >> /etc/security/sshd.conf
echo "- : ALL : ALL" >> /etc/security/sshd.conf

Затем измените /etc/pam.d/sshd, добавив следующую строку после других учетных записей:
account required pam_access.so accessfile=/etc/security/sshd.conf

Это также позволит вам ограничить сеть, если вы решите сделать это в будущем.

Если вы хотите, чтобы это было по запросу, стандартный способ - использовать /etc/nologin (посмотри на man 5 nologin).

Создание этого файла (с дополнительным сообщением внутри) запретит вход в систему без прав администратора и вместо этого отобразит сообщение; удаление файла позволит снова войти в систему.

Его можно применить к ssh, локальному входу в систему и ко всему, что использует PAM; просто убедитесь, что конфигурация PAM для службы требует pam_nologin.so. (Это по умолчанию для входа в ssh и консоль во многих дистрибутивах)