让sshd只接受freenx客户

时间:2011-03-09 16:58:02

标签: ssh openssh nomachine-nx sshd

我安装了freeNX(远程GUI访问),它基于sshd服务。 这意味着所有可以访问freeNX的用户都应该被分配一个支持ssh的帐户。

但我不希望部分/全部用户通过任何ssh客户端直接访问sshd服务。

我该怎么办?

2 个答案:

答案 0 :(得分:0)

我不知道freeNX,但是如果它不需要shell访问,只需要SSH,就可以将/bin/false作为/etc/passwd文件中每个用户的shell。

为此,您必须将每个通讯行(通常为/bin/bash)的最后一个条目修改为/bin/false

答案 1 :(得分:0)

您可以将ssh服务器配置为仅接受特定用户&组修改/ etc / ssh / sshd_config:



    AllowUsers admin
    AllowGroups freenx_users

请记住在进行更改后重新启动ssh服务器。



    /etc/init.d/ssh restart

有关AllowUsers和AllowGroups的更多详细信息,请参见手册页:



    man sshd_config