出于安全考虑,有时候我们会禁止系统上的某些用户使用 ssh 命令登录服务器。例如,用于启动 MongoDB 服务的用户 mongod,就不允许通过 ssh 命令进行登录。在 CentOS 7 系统中,可以通过修改配置文件 /etc/ssh/sshd_config 达到禁用的目的。

一、单个用户

这里以禁用 mongod 用户为例,具体步骤如下:

  • 打开配置文件 /etc/ssh/sshd_config

    1
    vim /etc/ssh/sshd_config

  • 在文件末尾加入以下内容,只允许后面的用户使用 ssh 命令登陆,

    1
    DenyUsers    mongod

  • 保存文件修改,并退出,重启 ssh 服务,即可禁用 mongod 用户通过 ssh 命令登陆。

    1
    service sshd restart

二、多个用户

若需要禁用多个系统帐户使用 ssh 命令登陆服务器,只需把系统账户名追加在 DenyUsers 行尾,并以空格隔开即可,如禁用 mongod、kafka、robbot 三个用户:

1
DenyUsers    mongod kafka robbot

三、用户组

我们也可以通过增加以下内容来禁止用户组通过 ssh 命令登陆服务器:

1
DenyGroups   groupname1 groupname2

NOTE:修改完配置文件,必须重新启动 ssh 服务才能生效。

(END)