如何在 Linux 上为用户启用和禁用 SSH

在 Linux 系统上安装 SSH 后，最重要的安全实践之一是确保仅对预期帐户启用该服务。如果您有一个或多个不需要 SSH 访问的帐户，则应为这些帐户禁用该服务。这是为了防止被利用，或者您可能只是不希望该特定用户使用 SSH 访问服务器。

在本教程中，我们将逐步说明如何为 Linux 系统上的特定用户启用或禁用 SSH。

在本教程中您将学习：

• 如何启用或禁用特定用户的 SSH 访问

• 如何启用或禁用用户组的 SSH 访问

• 如何启用或禁用 root 用户的 SSH 访问

如何在 Linux 上为用户启用和禁用 SSH 分步说明

1. 首先打开终端并打开 SSH 服务器配置文件。您可以使用 Nano 或您喜欢的文本编辑器来执行此操作，只要您以 root 权限打开文件即可。

   
   $ sudo nano /etc/ssh/sshd_config
   

2. 在此文件的末尾，使用指令 AllowUsers 指定要为其启用 SSH 访问的用户帐户。列出所有用户，并用空格分隔。

   
   AllowUsers user1 user2 user3
   

3. 同样，使用 DenyUsers 指令指定要拒绝哪些用户帐户的 SSH 访问。列出所有用户，并用空格分隔。

   
   DenyUsers user1 user2 user3
   

4. 您还可以分别使用 AllowGroups 和 DenyGroups 指令允许或拒绝对整个用户组的访问。这将允许或拒绝这些组中存在的任何用户的 SSH 访问。

   
   AllowGroups administrators
   DenyGroups accountants
   

5. 要启用或禁用 root 用户帐户的 SSH 访问，您需要使用特殊指令 PermitRootLogin。将其设置为 yes 或 no，具体取决于您喜欢的设置。请注意，为 root 帐户启用 SSH 访问通常被认为是一种不好的安全做法。

   
   PermitRootLogin no
   

   或者

   
   PermitRootLogin yes
   

6. 完成更改后，您可以退出文件并保存。然后，为了使更改生效，必须重新启动 SSH 服务。
   

   
   Debian based systems:
   $ sudo systemctl restart ssh
   
   Red Hat based systems:
   $ sudo systemctl restart sshd
   

结束语

在本教程中，您了解了如何在 Linux 系统上启用或禁用特定用户的 SSH 访问。您还了解了如何允许或拒绝整个用户组以及根管理用户的访问。这是每个管理员都应该在其服务器上实施的常见 SSH 安全实践，确保只有必要的用户才能通过 SSH 访问系统。