如何获取可以通过 ssh 访问服务器的所有用户的列表？

Question

如何获取可以通过 ssh 连接到服务器的所有用户的列表ssh username@server.domain？

请注意，我知道这个问题，这不是我想要的！

如果它有助于服务器在如此多的不同组中有如此多的用户，并且在主目录下有一些组目录和这些组目录中的许多用户目录。

编辑：

请注意，我得到的结果/etc/passwd不是我想要的，如下所示：

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
Debian-exim:x:101:103::/var/spool/exim4:/bin/false
statd:x:102:65534::/var/lib/nfs:/bin/false
sshd:x:103:65534::/var/run/sshd:/usr/sbin/nologin
shelladmin:x:1000:1000:shelladmin,,,:/home/shelladmin:/bin/bash
messagebus:x:104:106::/var/run/dbus:/bin/false
festival:x:105:29::/home/festival:/bin/false
ntp:x:106:108::/home/ntp:/bin/false

这个列表甚至不包括我自己的用户名！更不用说其他 1000 名用户了。

编辑 2：

所以我和 Yaron 聊了几句，这里有一些关于系统的更多信息：

-bash-4.2$ ls -lsa /etc/init.d/nis
ls: cannot access /etc/init.d/nis: No such file or directory
-bash-4.2$ ls -lsa /var/yp
ls: cannot access /var/yp: No such file or directory
if it helps, this is the putput of ls -lsa /var
-bash-4.2$ ls -lsa /var
total 48
4 drwxr-xr-x 12 root root 4096 Oct 25 2016 .
4 drwxr-xr-x 22 root root 4096 Oct 25 2016 ..
4 drwxr-xr-x 2 root root 4096 Oct 26 2016 backups
4 drwxr-xr-x 10 root root 4096 Oct 25 2016 cache
4 drwxr-xr-x 34 root root 4096 Oct 25 2016 lib
4 drwxrwsr-x 2 root staff 4096 May 7 2012 local
0 lrwxrwxrwx 1 root root 9 Oct 25 2016 lock -> /run/lock
4 drwxr-xr-x 9 root root 4096 Dec 10 06:25 log
4 drwxrwsr-x 2 root mail 4096 Jul 30 00:51 mail
4 drwxr-xr-x 2 root root 4096 Nov 21 2012 opt
0 lrwxrwxrwx 1 root root 4 Oct 25 2016 run -> /run
4 drwxr-xr-x 5 root root 4096 Oct 25 2016 spool
4 drwxrwxrwt 12 root root 4096 Dec 10 08:18 tmp
4 drwxr-xr-x 2 root root 4096 Feb 16 2013 www
-bash-4.2$ getent passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
Debian-exim:x:101:103::/var/spool/exim4:/bin/false
statd:x:102:65534::/var/lib/nfs:/bin/false
sshd:x:103:65534::/var/run/sshd:/usr/sbin/nologin
shelladmin:x:1000:1000:shelladmin,,,:/home/shelladmin:/bin/bash
messagebus:x:104:106::/var/run/dbus:/bin/false
festival:x:105:29::/home/festival:/bin/false
ntp:x:106:108::/home/ntp:/bin/false
-bash-4.2$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd: files ldap
group: files ldap
shadow: files ldap

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis
-bash-4.2$ cd /etc/sssd/
-bash: cd: /etc/sssd/: No such file or directory

Answer 1

我的答案来自这个stackoverflow 问题的答案。

列出所有“用户”

我期待有一种我可以说的方式，向我展示所有可以 ssh 到我的服务器的用户。
我没有意识到人们-用户和系统-“用户”之间没有区别，因此虽然您可以使用此命令列出所有用户，但它可能比您预期/希望的要长得多：

cat /etc/passwd

显示具有有效外壳的所有用户

如果用户 shell 设置为 ，/etc/false则他们无法登录，因此这会减少可能的 ssh 用户列表：

cat /etc/passwd | grep -v /bin/false

但这仍然是一个相当大的清单。

实际拥有访问权限的用户

如果用户没有有效的密码，这可能表明他们无法登录。
该/etc/shadow文件包含加密的密码，一个“！” 或此文件第 2 列中的“*”表示未设置密码。我们可以过滤掉那些具有有效密码的新用户（可能更短）列表：

cat /etc/shadow | grep '^[^:]*:[^\*!]'

有关正则表达式的详细信息：

1. ^ - 图案必须在行首
2. [^:]*- 匹配任何不在:0 和无限时间之间的字符
3. :-:从字面上匹配字符
4. [^\*!]- 匹配任何不是*, 的字符!。

请注意，正则表达式用单引号括起来，这很重要，因为正则表达式的许多特殊字符对于 bash 也是特殊的（请参阅此答案的第 2 部分）

唯一未涵盖的其他帐户是他们的用户帐户上有 ssh 密钥的地方，因此您还需要查看拥有主文件夹的用户：

ls -l /home

限制访问

好的 - 所以现在我有一个有限的列表 - 我想删除几个帐户的访问权限。
@Yaron 的回答更详细地描述了这一点（就像this 一样），但很简短；该/etc/ssh/sshd_config文件说明哪些帐户可以 ssh，如果您AllowUsers在其中设置，则其他用户将受到限制 - 因此您可以编辑该文件以明确说明您希望允许谁登录：

vi /etc/ssh/sshd_config

并添加一行说

AllowUsers user1 user2

最后重启ssh服务

AllowUsers user1 user2

（取决于您的系统 - 请参阅此以了解其他系统上的服务重启）

Answer 2

默认情况下，特定机器的所有用户都可以使用 ssh 登录到这台机器。

您可以配置sshd为仅允许部分机器用户访问。

Ubuntu ssh 手册页指定您可以允许/拒绝特定用户/组sshd_config — OpenSSH SSH daemon configuration file-/etc/ssh/sshd_config

• AllowUsers此关键字后面可以跟一个用户名模式列表，用空格分隔。
• 如果指定，则仅允许与其中一种模式匹配的用户名登录。
  
• 只有用户名有效；无法识别数字用户 ID。
  
• 默认情况下，允许所有用户登录。
  
• 如果模式采用 USER@HOST 的形式，则分别检查 USER 和 HOST，将登录限制为来自特定主机的特定用户。
  
• 允许/拒绝指令按以下顺序处理：DenyUsers、AllowUsers、DenyGroups ，最后是AllowGroups

通过在服务器机器上运行以下命令可以找到服务器机器中所有用户的列表：

cat /etc/passwd

根据更新的问题，/etc/passwd不包含多个用户名。这可能是因为服务器是网络信息服务、LDAP 或 SAMBA 的一部分。

要查看服务器已知的所有用户和组，无论来自何方，您最好使用以下getent命令：

getent passwd

讨论摘要：

您的服务器上似乎有 LDAP，它被定义为禁用访问 LDAP 用户列表。
否则getent passwd会向你展示passwd文件