tuytuy20 Asked: 2023-03-28 15:43:25 +0800 CST2023-03-28 15:43:25 +0800 CST 2023-03-28 15:43:25 +0800 CST 如何防止其他用户创建新的 SSH 会话? 772 当我在 Linux 测试服务器 (Debian 11) 上工作时,我有 root 权限,并希望阻止其他用户在我的工作期间打开到该服务器的新会话。 是否可以? debian 2 个回答 Voted Best Answer DericS 2023-03-28T20:27:51+08:002023-03-28T20:27:51+08:00 当您以 root 身份登录时,您可以创建一个名为/var/run/nologin(历史上/etc/nologin)的文件,这应该可以防止非 root 用户登录。当您以 root 身份完成工作后,您可以删除该文件以恢复对其他用户的访问. nologin请参阅(5)的手册页: 姓名 nologin - 防止非特权用户登录系统 描述 如果文件/etc/nologin存在且可读,login(1) 将只允许 root 访问。其他用户将看到此文件的内容,他们的登录将被拒绝。 至少在某些系统上,这是通过带有pam_nologin模块的 PAM 来控制的。在 Debian 上,此模块是和的第一个account条目,位于包含 之前:loginsshdcommon_account # Disallow non-root logins when /etc/nologin exists. account required pam_nologin.so Marcus Müller 2023-03-28T18:24:57+08:002023-03-28T18:24:57+08:00 是的,这是可能的。man sshd_config有关如何限制谁可以进行身份验证的信息,请参见。 您可以AllowGroups root手动将指令添加到 sshd 配置,然后重新加载 sshd 服务。
当您以 root 身份登录时,您可以创建一个名为
/var/run/nologin(历史上/etc/nologin)的文件,这应该可以防止非 root 用户登录。当您以 root 身份完成工作后,您可以删除该文件以恢复对其他用户的访问.nologin请参阅(5)的手册页:至少在某些系统上,这是通过带有
pam_nologin模块的 PAM 来控制的。在 Debian 上,此模块是和的第一个account条目,位于包含 之前:loginsshdcommon_account是的,这是可能的。
man sshd_config有关如何限制谁可以进行身份验证的信息,请参见。您可以
AllowGroups root手动将指令添加到 sshd 配置,然后重新加载 sshd 服务。