我理解为了允许Web用户访问SSH,我必须打开/ etc / ssh / sshd_config并手动将每个用户名添加到列表中并重新启动sshd。
我构建了一个小的自定义bash脚本来创建用户,进行其他设置等。是否有命令将每个用户添加到sshd_config中的AllowUsers列表?这对于一直手动操作非常有帮助。或者,如果我删除了一个用户,是否会自动将其从列表中删除?
答案 0 :(得分:1)
您可能必须确保用户可以登录命令行:
getent passwd $USER
usertoto:x:1234:1234:User Toto,,,:/home/usertoto/:/bin/false
最后一个字段是要启动的shell,``false''不会让 usertoto 打开任何命令行终端。
这可能会改变
chsh -s /bin/sh usertoto
使用组而不是用户列表
您可以创建一个允许登录的组,而不是将用户添加到该组中。这可以比手动编辑用户列表到sshd config更简单。
请参阅AllowGroups和man sshd_config
man adduser
adduser usertoto sshallowed