大清早发个问题，怎么设置只允许ROOT用户SSH登录服务器

mwqmy

如题目，只让ROOT SSH服务器， 我知道这样很危险，但是没办法啊，我用VSFTP弄了个FTP服务，用的是本地的用户，可以本地用户也可以SSH我的服务器，所以想只让ROOT SSH服务器。


还有个问题   就是建立的FTP用户登录FTP时候，有这么几个文件，.bash_history    .bash_logout   .bash_profile   .bashrc 怎么让别人看不到这几个文件呢？



谢谢在线等

sakulagi

你把用户的shell改成/usr/bin/ftp，这样就不能登录ssh了。那些文件可以删掉，对纯粹的ftp用户没用

hahasasa

man sshd_config


AllowUsers
             This keyword can be followed by a list of user name patterns, separated by spaces.  If specified, login is allowed only for user names that match one of the patterns.  ‘*’ and ‘?’ can be used as wildcards in the patterns.  Only user names are valid; a numerical user ID is not recognized.  By default, login is allowed for all users.  If the pattern takes the form USER@HOST then USER and HOST are separately checked, restricting logins to particular users from particular hosts.

mxbao

改成nologin就是了...

tom_xx_hu@yahoo

新手还要留意这几种方案的区别。
/etc/nologin 限制除root以外的所有用户从任何地方以任何方式登陆；
用户登陆shell改成/usr/bin/ftp是该用户不能使用交互shell登陆（无论远程或者本地）；
sshd_config中的AllowUsers可以控制使用ssh的远程登录的用户，但对本地登陆无效。

mwqmy

如何把用户的SHELL改成 /usr/bin/ftp

mwqmy

如何把用户的SHELL改成 /usr/bin/ftp

mwqmy

/etc/nologin 限制除root以外的所有用户从任何地方以任何方式登陆

我的系统下没这个文件啊 ？？？？？？？？我的是AS4

mwqmy

好了，问题解决了  sshd_config中的AllowUsers可以控制使用ssh的远程登录的用户

jarson

限制用户访问ssh服务的方法有很多，除了sshd_config设置allowusers外，还可以考虑用pam的listfile来做。
vsftp里面有选项可以禁止现实以.开头的文件的，楼主可以考虑用 vsftpd.conf文件种的hide_file功能！