在Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录和管理服务器,为了确保系统的安全性,我们可能需要为特定的用户或用户组启用或禁用SSH,本文将介绍如何在Linux中为特定的用户或用户组启用或禁用SSH的方法。
1. 查看SSH服务状态
我们需要检查SSH服务是否已经在运行,在大多数Linux发行版中,可以使用以下命令查看SSH服务的状态:
sudo systemctl status ssh
如果SSH服务正在运行,你将看到类似于以下的输出:
● ssh.service OpenSSH server daemon
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2022-01-03 10:00:00 CST; 1h 5min ago
Docs: man:sshd(8)
Main PID: 12345 (sshd)
Tasks: 1 (limit: 4915)
Memory: 10.0M
CGroup: /system.slice/ssh.service
└─12345 /usr/sbin/sshd -D
2. 为特定用户启用SSH
要为特定用户启用SSH,我们需要编辑/etc/passwd文件,在这个文件中,每个用户都有一个对应的条目,其中包含了用户的用户名、加密密码(通常以!开头)、用户ID、组ID、注释和主目录等信息,我们需要找到对应用户的条目,然后修改其加密密码字段,要为用户user1启用SSH,可以执行以下操作:
sudo nano /etc/passwd
在打开的文件中,找到类似以下的行:
user1:x:1001:1001::/home/user1:/bin/bash
将x替换为!后面跟着一个加密的密码,
user1:!Q2lmZXN0b3JhZ2U=:1001:1001::/home/user1:/bin/bash
保存并关闭文件,现在,用户user1已经启用了SSH。
3. 为特定用户组启用SSH
要为特定用户组启用SSH,我们需要编辑/etc/ssh/sshd_config文件,在这个文件中,我们可以设置允许哪些用户组使用SSH,要允许用户组group1使用SSH,可以执行以下操作:
sudo nano /etc/ssh/sshd_config
在打开的文件中,找到类似以下的行:
AllowUsers user1 user2 user3
将user1 user2 user3替换为group1,
AllowUsers group1 group2 group3
保存并关闭文件,现在,用户组group1已经启用了SSH。
4. 为特定用户禁用SSH
要为特定用户禁用SSH,我们需要编辑/etc/passwd文件,在这个文件中,每个用户都有一个对应的条目,其中包含了用户的用户名、加密密码(通常以!开头)、用户ID、组ID、注释和主目录等信息,我们需要找到对应用户的条目,然后删除其加密密码字段,要为用户user1禁用SSH,可以执行以下操作:
sudo nano /etc/passwd
在打开的文件中,找到类似以下的行:
user1:x:1001:1001::/home/user1:/bin/bash
将x删除,
user1::1001:1001::/home/user1:/bin/bash
保存并关闭文件,现在,用户user1已经禁用了SSH。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/325151.html
微信扫一扫