CentOS7 系统中,如何禁止Linux系统用户通过SSH登录服务器?
出于安全考虑,有时候我们会禁止系统上的某些用户使用 ssh
命令登录服务器。例如,用于启动 MongoDB 服务的用户 mongod,就不允许通过 ssh
命令进行登录。在 CentOS 7 系统中,可以通过修改配置文件 /etc/ssh/sshd_config 达到禁用的目的。
一、单个用户
这里以禁用 mongod 用户为例,具体步骤如下:
打开配置文件 /etc/ssh/sshd_config,
1
vim /etc/ssh/sshd_config
在文件末尾加入以下内容,只允许后面的用户使用
ssh
命令登陆,1
DenyUsers mongod
保存文件修改,并退出,重启
ssh
服务,即可禁用 mongod 用户通过ssh
命令登陆。1
service sshd restart
二、多个用户
若需要禁用多个系统帐户使用 ssh
命令登陆服务器,只需把系统账户名追加在 DenyUsers 行尾,并以空格隔开即可,如禁用 mongod、kafka、robbot 三个用户:
1 | DenyUsers mongod kafka robbot |
三、用户组
我们也可以通过增加以下内容来禁止用户组通过 ssh
命令登陆服务器:
1 | DenyGroups groupname1 groupname2 |
NOTE:修改完配置文件,必须重新启动
ssh
服务才能生效。
(END)
All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.