Restrict certain users log onto a system via SSH server
- แค่อยากจะให้ user ใช้แต่ ftp ไม่อยากให้ ใช้ ssh (sftp)
- จะทำไงดีล่ะ จำกัดการ remote ผ่าน ssh ของ user บาง user สิ
Solved
- open ssh config (cause befor change config please backup file)
sudo vi /etc/ssh/sshd_config
DenyUsers user1 user2 user3 ... userend
- ตำแหน่งที่ใส่ ควรใส่หลังบรรทัดที่ต่อจาก PermitRootLogin ประมาณนี้จะดี
- เพราะลองใส่ต่อจากบรรทัดสุดท้ายของไฟล์คอนฟิก บางเครื่องก็ deny ได้ แต่บางเครื่องมันต้องใส่ประมาณนี้แหละ
- หรืออีกคำสั่งคือ AllowUsers myuser1 myuser2 ... myuser_end อันนี้สำหรับอนุญาติ แต่แนะนำให้ใช้ deny น่าจะเหมาะกว่า
Ref
- http://www.cyberciti.biz/tips/openssh-deny-or-restrict-access-to-users-and-groups.html
- http://www.cyberciti.biz/faq/howto-limit-what-users-can-log-onto-system-via-ssh/
No comments:
Post a Comment