来一发CentOS中禁止用户ssh和sftp登陆

欢迎大家来到仓酷云论坛！在linux中出于安全的需要，我们会禁止某些用户SSH登陆系统进行操作。我这里以centos操作系统为例记录下如何进行处理。
1、打开sshd的配置文件

1. vi/etc/ssh/sshd_config

复制代码

2、修改该配置文件，增加或修改如下行

1. #禁止用户user1登陆，多个空格分隔DenyUsersuser1#禁止用户组group1的所有用户登录，多个空格分隔DenyGroupsgroup1

复制代码

3、保存配置后，重启sshd

1. /etc/rc.d/init.d/sshdrestart

复制代码

完成上面的配置后，就可以禁止用户或用户组的用户进行登录了，第2步中的两个是可以只填一个的，可以根据需要进行调整。配置完毕后，在其他linux机器上使用如下命令进行测试：

1. #使用ssh测试[root@ServerA~]#sshuser1@192.168.1.168user1@192.168.1.168spassword:Permissiondenied,pleasetryagain.#使用sftp测试[root@ServerA~]#sftpuser1@192.168.1.168user1@192.168.1.168spassword:Permissiondenied,pleasetryagain.

复制代码

可以看到，确实被系统禁止了，从而也就完成了我们想要的控制了。但这个有一个缺陷是，无法禁止只允许sftp而不允许ssh，如果要这样做，估计只能够单独搭建ftp服务器，比如vsftp，后续再考虑这个。


欢迎大家来到仓酷云论坛！

再次，Linux是用C语言编写的，我们有学习C语言的基础，读程序和编写代码方面存在的困难小一点，也是我们能较快掌握的原因之一。?