ssh怎么都能只允许指定的用户登陆呀

lightwiter

如果所有的用户都可以通过它登陆,那我想没有玩头了呀.配置文件从头看到脚也没有看到一个地方有此选项.

mmm

ssh本身就是基于用户和ip
不知道你问得什么意思

风暴眼

我就想找个办法禁止用root远程登陆。:help

lightwiter

禁止root是可以呀，我是想只用一个用户登录然后由他su成root来维护系统。现在邮件用户都是系统用户，每个都可以通过ssh上来就不好了。

mmm

o 不许某个群组登入：有些特殊情况中，我们想要让使用者只能使用 sendmail, pop3, ftp 等，但是不希望他可以远程联机进来，那么你可以这样做：

1. 将这些使用者都归纳在某一个特殊群组之下，例如 nossh 这个群组好了；

2. 在 /etc/ssh/sshd_config 当中加入这一行：『DenyGroups nossh』

3. 重新激活 sshd ： /etc/rc.d/init.d/sshd restart
这样就OK啦！
　
o 不许某个使用者登入：跟 DenyGroups 类似，使用 DenyUsers 即可！参考 sshd_config 的设定喔！

· /etc/hosts.allow 及 /etc/hosts.deny ：
man sshd_config

风暴眼

:thank

lightwiter

解决啦,加上AllowUsers lightwiter就可以了,
以前我是打错了,打成了Allowusers lightwiter.害得我好惨,折腾了那么久,所以还是劝告像我这样粗心的兄弟仔细一点.

nobody_am

修改sshd_config文件会对sendmail, pop3, ftp起作用？

seraph_q

最初由 nobody_am 发表
修改sshd_config文件会对sendmail, pop3, ftp起作用？

我想他不是这个意思。他是说，修改sshd_config不会对sendmail pop3 ftp起作用，该进来的还是可以进来；只是deny了ssh远程登录的请求而已。

nobody_am

哦，如此。
那么如果同样的问法：想限制远程某台机的某个用户可以telnet到服务器，其它用户不可以，但是，服务器上的所有用户都可以login。怎么限制呢？