为了安全或其他原因,经常需要禁止某些用户远程登录,方法整理如下:
1. 禁止root账户远程登录
root账户下修改 /etc/ssh/sshd_config
# vi /etc/ssh/sshd_config
找到 PermitRootLogin yes 这一句,将yes改成no,退出保存
PermitRootLogin no
重启一下ssh服务才能生效,输入以下命令重启:
# service sshd restart
尝试远程登录,仍会提示输入密码,即时密码正确也不允许登录
2. 禁止普通用户登录
root账户下修改 /etc/ssh/sshd_config
增加行,并重启一下ssh服务才能生效
DenyUsers user
参考http://blog.csdn.net/linghe301/article/details/8211305
3. git server搭建时禁止远程登录git账户
本地可通过su切换到git账户
最简单的办法:删掉git账户的密码
sudo passwd -d git
远程登录需要输入密码,输入任何密码均验证不成功