ssh 登录_禁止某用户ssh登录

出于安全考虑，有时候我们会禁止系统上的某些用户使用 ssh 命令登录服务器。比如用户 lfeng，就不允许通过 ssh 命令进行登录，其它用户可以登录。在 RHEL 7 系统中，可以通过修改配置文件 /etc/ssh/sshd_config 达到禁用的目的。

一、单个用户(黑名单)

这里以禁用 lfeng 用户为例，具体步骤如下：打开配置文件 /etc/ssh/sshd_config，

vim /etc/ssh/sshd_config

只拒绝指定用户进行登录

在/etc/ssh/sshd_config配置文件中设置DenyUsers选项，格式如下：   

DenyUsers lfeng

保存文件修改并退出，重启 ssh 服务，即可禁用 lfeng 用户通过 ssh 命令登陆。

二、多个用户(黑名单)

若需要禁用多个系统帐户使用 ssh 命令登陆服务器，只需把系统账户名追加在 DenyUsers 行尾，并以空格隔开即可，如禁用 lfeng、bob、tom 三个用户：

DenyUsers lfeng bob tom

保存文件修改并退出，重启 ssh 服务，即禁用 lfeng 、bob、tom 用户通过 ssh 命令登陆。

三、用户组(黑名单)

我们也可以通过增加以下内容来禁止用户组通过 ssh 命令登陆服务器：

DenyGroups lfeng bob

保存文件修改并退出，重启  ssh  服务，即禁用 lfeng bob 用户组通过  ssh  命令登陆。

四、白名单

只允许指定用户进行登录，其它用户禁止登录：

在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项，格式如下：

AllowUsers    lfeng bob@192.168.68.131           
# 允许 lfeng 和从 192.168.68.131 登录的 bob 帐户通过 SSH 登录系统

注意：修改完配置文件，记得重启sshd服务才能生效！

----------END----------