修改用户Shell限制SSH登录
通过修改用户的默认Shell为/sbin/nologin或/usr/sbin/nologin,可禁止用户通过SSH登录系统。操作步骤如下:
- 确保
/etc/shells文件中包含目标Shell路径,否则FTP服务可能拒绝用户登录; - 执行命令
usermod -s /sbin/nologin username修改用户Shell; - 如需恢复SSH访问,使用
usermod -s /bin/bash username还原Shell。
配置SSH服务禁止特定用户
通过SSH配置文件/etc/ssh/sshd_config实现更精确的访问控制:
- 添加
DenyUsers username直接禁止用户SSH登录; - 使用
DenyGroups groupname限制整个用户组; - 修改后需执行
systemctl restart sshd重启服务生效。
验证FTP与SSH访问权限
完成配置后,需通过以下步骤验证:
- 尝试使用
ssh username@host连接,应提示“This account is currently not available”; - 使用FTP客户端登录,确认可正常访问指定目录;
- 检查系统日志
/var/log/secure确认SSH拒绝事件。
通过Shell修改与SSH服务配置的双重限制,既能保障FTP用户正常文件传输,又能有效防止非授权SSH访问。建议优先使用nologin方案,配合SSH黑名单增强安全性。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/480964.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
