为了允许使用ssh-key登录,我被要求确保在服务器处于维护模式时任何新连接都将失败。我可以通过检查文件是否存在来识别服务器是否处于维护模式。到目前为止我尝试过将以下内容放在我的.ssh / rc文件中,但我仍然可以连接。任何人都有更好的解决方案吗?
if [ -e $CHECK_FILE ]
then
echo "Under Maintenance... login disabled"
kill -9 $$
#exit -1
fi
答案 0 :(得分:1)
使用维护消息创建/etc/nologin,以防止通过ssh进行任何登录(或在此期间仅删除sshd。)
但是,如果通过 ssh进行维护,则需要允许某些用户登录。在这种情况下,请更新{{1}用类似
/etc/sshd_config除了" bob"以防止任何人登录。
答案 1 :(得分:1)
如果您使用Linux从~/.ssh/rc中删除自己的sshd:
killall sshd