禁止非管理员用户通过SSH连接到Windows

要修改sshd_config文件以禁止非管理员用户通过SSH连接到Windows,您可以按照以下步骤操作:

找到 sshd_config 文件

默认情况下,sshd_config 文件通常位于 C:\ProgramData\ssh。(默认情况下,ProgramData是被隐藏的,打开C盘点击查看,然后勾选隐藏的项目即可看到ProgramData文件夹)

备份原文件

在进行任何修改之前,始终建议备份原始的配置文件。这样,如果出现任何问题,您可以轻松地恢复到初始状态。输入以下命令备份文件

copy C:\ProgramData\ssh\sshd_config C:\ProgramData\ssh\sshd_config.bak

如图下所示,备份成功。 

使用文本编辑器打开 sshd_config 文件

您可以使用Notepad或其他任何喜欢的文本编辑器。以管理员权限运行编辑器通常是个好主意。

输入以下命令打开Notepad文本编辑器 

notepad.exe C:\ProgramData\ssh\sshd_config

 

修改或添加以下配置

在文件中找到或添加以下行:

Match Group *,!administrators
    PasswordAuthentication no
    PubkeyAuthentication no

这个配置的意思是:对于所有用户,除了属于administrators组的用户外,禁用密码和公钥认证

保存并关闭文件

 

重新启动SSH服务

为了使配置生效,您需要重新启动SSH服务。您可以使用服务管理控制台或命令行来完成这个任务:

net stop sshd 
net start sshd

完成上述步骤后,只有administrators组的成员可以通过SSH登录到Windows,而所有其他用户都将被禁止登录。

完成上述步骤之前,当非管理员用户登录时,登录成功!

 

完成上述步骤之后,当非管理员用户登录时,显示如下 ,登录失败!

 

补充:如何查看您的用户帐户所属的用户组

打开命令提示符,并输入以下命令:

net user 用户名

//将 用户名 替换为您的用户名。这将显示关于该用户的信息,其中包括他/她所属的用户组。

这些命令将为您提供您的用户帐户所属的所有用户组的列表。如果您不确定您的用户名,您可以在命令提示符或PowerShell中使用 whoami 命令来获取。

 

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光里的雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值