我安装了freeNX(远程GUI访问),它基于sshd服务。 这意味着所有可以访问freeNX的用户都应该被分配一个支持ssh的帐户。
但我不希望部分/全部用户通过任何ssh客户端直接访问sshd服务。
我该怎么办?
答案 0 :(得分:0)
我不知道freeNX,但是如果它不需要shell访问,只需要SSH,就可以将/bin/false
作为/etc/passwd
文件中每个用户的shell。
为此,您必须将每个通讯行(通常为/bin/bash
)的最后一个条目修改为/bin/false
。
答案 1 :(得分:0)
您可以将ssh服务器配置为仅接受特定用户&组修改/ etc / ssh / sshd_config:
AllowUsers admin
AllowGroups freenx_users
请记住在进行更改后重新启动ssh服务器。
/etc/init.d/ssh restart
有关AllowUsers和AllowGroups的更多详细信息,请参见手册页:
man sshd_config