sshd サービスに基づく freeNX (リモート GUI アクセス) をインストールしました。これは、freeNX にアクセスできるすべてのユーザーに ssh 対応のアカウントを割り当てる必要があることを意味します。
しかし、これらのユーザーの一部/すべてが、ssh クライアントを介して sshd サービスに直接アクセスすることは望ましくありません。
私に何ができる?
2 に答える
0
/etc/ssh/sshd_config を変更することで、特定のユーザーとグループのみを受け入れるように ssh サーバーを構成できます。
AllowUsers admin
AllowGroups freenx_users
変更を行った後は、忘れずに ssh サーバーを再起動してください。
/etc/init.d/ssh restart
AllowUsers と AllowGroups の詳細については、man ページを参照してください。
man sshd_config
于 2012-05-29T02:08:45.430 に答える
0
freeNX はわかりませんが、シェル アクセスが必要ない場合は、SSH だけで、ファイル/bin/false内の各ユーザーのシェルとして配置でき/etc/passwdます。
このためには、対応する各行の最後のエントリ (通常は/bin/bash) を に変更する必要があります/bin/false。
于 2011-03-09T17:00:21.817 に答える