Как отключить удаленный доступ для пользователей без полномочий root по ssh? Я хотел бы сделать это по запросу, если это возможно.
Все делают это по-своему ... он сказал "запретить всем пользователям без полномочий root" ... так что просто отредактируйте
/etc/ssh/sshd_config
Добавьте следующее
AllowGroups wheel root
Затем перезапустите ssh
Любой в группе wheel или root будет разрешен ssh в
Несколько возможностей:
/bin/false
как оболочка входа для обычных пользователей в / etc / passwdAllowUsers
в / etc / ssh / sshd_configТакже можно использовать PAM: cp /etc/security/access.conf /etc/security/sshd.conf
echo "+ : root : ALL" >> /etc/security/sshd.conf
echo "- : ALL : ALL" >> /etc/security/sshd.conf
Затем измените /etc/pam.d/sshd, добавив следующую строку после других учетных записей:
account required pam_access.so accessfile=/etc/security/sshd.conf
Это также позволит вам ограничить сеть, если вы решите сделать это в будущем.
Если вы хотите, чтобы это было по запросу, стандартный способ - использовать /etc/nologin
(посмотри на man 5 nologin
).
Создание этого файла (с дополнительным сообщением внутри) запретит вход в систему без прав администратора и вместо этого отобразит сообщение; удаление файла позволит снова войти в систему.
Его можно применить к ssh, локальному входу в систему и ко всему, что использует PAM; просто убедитесь, что конфигурация PAM для службы требует pam_nologin.so
. (Это по умолчанию для входа в ssh и консоль во многих дистрибутивах)