文件记录1.5.1. 残疾用户的 SSH 访问
如果用户之前已设置 RSA 公钥身份验证,则简单地禁用/锁定用户帐户不会阻止用户远程登录您的服务器。 他们仍然能够获得对服务器的 shell 访问,而无需任何密码。 请记住检查用户主目录中允许此类经过身份验证的 SSH 访问的文件,例如 /home/用户名/.ssh/authorized_keys.
删除或重命名目录 .ssh/ 在用户的主文件夹中,以防止进一步的 SSH 身份验证功能。
请务必检查禁用用户建立的任何 SSH 连接,因为他们可能已经存在入站或出站连接。 杀死任何找到的人。
谁| 用户名 (获取 pts/# 终端)
须藤 pkill -f pts/#
将 SSH 访问限制为只有应该拥有它的用户帐户。 例如,您可以创建一个名为“sshlogin”的组并将组名添加为与 允许组 位于文件中的变量 /etc/ssh/sshd_config.
允许组 sshlogin
然后将您允许的 SSH 用户添加到“sshlogin”组中,并重新启动 SSH 服务。
须藤 adduser 用户名 sshlogin
sudo systemctl重新启动sshd.service