要修改sshd_config
文件以禁止非管理员用户通过SSH连接到Windows,您可以按照以下步骤操作:
找到 sshd_config
文件
默认情况下,sshd_config
文件通常位于 C:\ProgramData\ssh
。(默认情况下,ProgramData是被隐藏的,打开C盘点击查看,然后勾选隐藏的项目即可看到ProgramData文件夹)
备份原文件
在进行任何修改之前,始终建议备份原始的配置文件。这样,如果出现任何问题,您可以轻松地恢复到初始状态。输入以下命令备份文件
copy C:\ProgramData\ssh\sshd_config C:\ProgramData\ssh\sshd_config.bak
如图下所示,备份成功。
使用文本编辑器打开 sshd_config
文件
您可以使用Notepad或其他任何喜欢的文本编辑器。以管理员权限运行编辑器通常是个好主意。
输入以下命令打开Notepad文本编辑器
notepad.exe C:\ProgramData\ssh\sshd_config
修改或添加以下配置
在文件中找到或添加以下行:
Match Group *,!administrators
PasswordAuthentication no
PubkeyAuthentication no
这个配置的意思是:对于所有用户,除了属于administrators
组的用户外,禁用密码和公钥认证
保存并关闭文件
重新启动SSH服务
为了使配置生效,您需要重新启动SSH服务。您可以使用服务管理控制台或命令行来完成这个任务:
net stop sshd
net start sshd
完成上述步骤后,只有administrators
组的成员可以通过SSH登录到Windows,而所有其他用户都将被禁止登录。
完成上述步骤之前,当非管理员用户登录时,登录成功!
完成上述步骤之后,当非管理员用户登录时,显示如下 ,登录失败!
补充:如何查看您的用户帐户所属的用户组
打开命令提示符,并输入以下命令:
net user 用户名
//将 用户名 替换为您的用户名。这将显示关于该用户的信息,其中包括他/她所属的用户组。
这些命令将为您提供您的用户帐户所属的所有用户组的列表。如果您不确定您的用户名,您可以在命令提示符或PowerShell中使用 whoami
命令来获取。