来一发CentOS中禁止用户ssh和sftp登陆

欢迎大家来到仓酷云论坛！在linux中出于安全的需要，我们会禁止某些用户SSH登陆系统进行操作。我这里以centos操作系统为例记录下如何进行处理。
1、打开sshd的配置文件

1. vi/etc/ssh/sshd_config

复制代码

2、修改该配置文件，增加或修改如下行

1. #禁止用户user1登陆，多个空格分隔DenyUsersuser1#禁止用户组group1的所有用户登录，多个空格分隔DenyGroupsgroup1

复制代码

3、保存配置后，重启sshd

1. /etc/rc.d/init.d/sshdrestart

复制代码

完成上面的配置后，就可以禁止用户或用户组的用户进行登录了，第2步中的两个是可以只填一个的，可以根据需要进行调整。配置完毕后，在其他linux机器上使用如下命令进行测试：

1. #使用ssh测试[root@ServerA~]#sshuser1@192.168.1.168user1@192.168.1.168spassword:Permissiondenied,pleasetryagain.#使用sftp测试[root@ServerA~]#sftpuser1@192.168.1.168user1@192.168.1.168spassword:Permissiondenied,pleasetryagain.

复制代码

可以看到，确实被系统禁止了，从而也就完成了我们想要的控制了。但这个有一个缺陷是，无法禁止只允许sftp而不允许ssh，如果要这样做，估计只能够单独搭建ftp服务器，比如vsftp，后续再考虑这个。


欢迎大家来到仓酷云论坛！

写学习日记，这是学习历程的见证，同时我坚持认为是增强学习信念的法宝。

目前全球有超过一百多个Linux发行版本，在国内也能找到十几个常见版本。如何选择请根据你的需求和能力，RedhatLinux和DebianLinux是网络管理员的理想选择。

安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。

再次，Linux是用C语言编写的，我们有学习C语言的基础，读程序和编写代码方面存在的困难小一点，也是我们能较快掌握的原因之一。?

应对Linux的发展历史和特点有所了解，Linux是抢占式多任务多用户操作系统，Linux最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具。

可以说自己收获很大，基本上完成了老师布置的任务，对于拔高的题目没有去做，因为我了解我的水平，没有时间和精力去做。?

其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS！?

Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助，需要说明的是你要有周全的思考，准备好你的问题，不要草率的发问。