Di Linux (Debian Squeeze) saya ingin menonaktifkan login SSH menggunakan kata sandi untuk beberapa pengguna (grup yang dipilih atau semua pengguna kecuali root). Tapi saya tidak ingin menonaktifkan login menggunakan sertifikat untuk mereka.
sunting: terima kasih banyak untuk jawaban terinci! Untuk beberapa alasan ini tidak berfungsi di server saya:
Match User !root
PasswordAuthentication no
... tetapi dapat dengan mudah diganti oleh
PasswordAuthentication no
Match User root
PasswordAuthentication yes
Match User "!root,*"
pekerjaan itu dilakukan.Jawaban:
Coba
Match
disshd_config
:Atau dengan grup:
Atau, sebagaimana disebutkan dalam komentar, dengan negasi:
Perhatikan bahwa pencocokan efektif "hingga baris Pencocokan lain atau akhir file." (indentasi tidak signifikan)
sumber
Match user !root
untuk kasus iniMatch
dalamsshd_config
bekerja dengan baik. Anda harus menggunakanMatch all
untuk mengakhiri blok pertandingan jika Anda menggunakan openssh 6.5p1 atau lebih tinggi. Contoh:sumber
Ada beberapa cara yang dapat Anda lakukan ini - pertama, Anda dapat menjalankan daemon sshd kedua pada port yang berbeda dengan konfigurasi yang berbeda - ini sedikit meretas, tetapi dengan beberapa chroot, seharusnya bisa berfungsi dengan baik.
Selain itu, Anda dapat mengizinkan otentikasi kata sandi, tetapi mengunci kata sandi untuk semua kecuali satu pengguna. Pengguna dengan kata sandi yang dikunci masih akan dapat mengautentikasi dengan kunci publik.
sumber
Anda cukup pergi ke file / etc / ssh / sshd_config dan menambahkan baris Untuk mengizinkan -> AllowUsers user1 Ke Deny ---> DenyUsers user2
kita dapat mengizinkan / menolak login untuk sejumlah host tertentu menggunakan file hosts.allow atau hosts.deny yang terletak di folder / etc
sumber
Karena beberapa alasan keamanan, Anda mungkin perlu memblokir akses SSH pengguna tertentu ke kotak Linux.
Edit file sshd_config, lokasinya kadang-kadang akan berbeda tergantung pada distribusi Linux, tetapi biasanya di / etc / ssh /.
Buka file saat masuk sebagai root:
Masukkan baris ke akhir file konfigurasi: -
Simpan dan mulai kembali layanan SSH. Pada dasarnya username1, username2, username3 & username4 SSH login tidak diijinkan.
Jalankan perintah di bawah ini untuk memulai kembali yang sama: -
Persyaratan sudah dilakukan. Silakan ambil ssh dari pengguna itu dan Anda akan mendapatkan kesalahan "Akses Ditolak"
sumber