修改SSH配置文件
SSH是远程管理Linux服务器的主要工具。首先需要编辑SSH配置文件,执行以下命令:
sudo vi /etc/ssh/sshd_config
在配置文件中找到 AllowUsers设置行。在这里,可以明确指定允许远程登录的用户。例如,要允许仅用户 admin登录,可添加如下行:
AllowUsers admin
保存修改并退出编辑器后,重新启动SSH服务以应用更改:
sudo systemctl restart sshd
打开SSH配置文件。你可以使用vi或nano等文本编辑器打开它:
sudo vi /etc/ssh/sshd_config
在配置文件中,找到AllowUsers指令。如果该行不存在,你可以添加它。接着,在这一行后面,为每个允许登录的用户列出用空格隔开的用户名。例如,如果你想允许用户user1和user2登录,你可以这样设置:
AllowUsers user1 user2
如果你想禁止某个用户登录,比如user3,而允许其他用户登录,你可以这样设置:
AllowUsers user1 user2 user4@localhost
保存并关闭配置文件。
重启SSH服务以应用更改:
sudo systemctl restart sshd
请注意,如果你使用AllowUsers指令,则默认拒绝其他所有用户,除非它们被明确列出。如果你只想禁止某个特定用户,而不影响其他用户,你可以使用DenyUsers指令:
DenyUsers user3
这样,user3将无法通过SSH登录,但其他用户则不受影响。
确保在进行这些更改之前,你已经创建了一个备份,以防需要恢复原始配置。
