那些遇到过的问题

sshd_config AllowUsers 是否应该允许 Root?

h00*_*00j 2 openssh sshd

我在这里问是因为我不想被锁定在我的服务器之外。

我不想让 root 登录到 ssh,但是如果用户输入“su”命令,我希望他们能够成为 root。那么我是否将 root 包含在 sshd_config 的“AllowUsers”部分?

Chr*_*own 7

AllowUserssshd_config只有谁可以通过ssh登录控制,没有一次他们在记录他们可以做什么。susudo(等)仍将继续发挥作用,你会期望。

您可能还想查看PermitRootLogin指令。

  • 如果使用了 `AllowUsers` 指令,则 `PermitRootLogin` 无效。后者优先,如果没有明确列出`root`,则不允许`root`登录。 (8认同)
  • -1 你没有提到这一点,你甚至可能给人的印象是他应该同时使用两者。这就是为什么 Daniel 的评论是必要的。 (2认同)

归档时间:

查看次数:

4970 次

最近记录:

13 年,5 月 前
相关归档
在新的 Windows 终端中打开 putty ssh-session 15
三步验证? 9
SFTP ChRoot 导致管道破裂 8
kex_exchange_identification:读取:对等方重置连接。连接适用于其他 NIC/子网 8
如何通过 ssh 诊断代理? 5
SSH 不通过 LANG 环境变量 5
像 scp 一样使用 sftp 5
如何通过向SSH客户端提供指纹来确保SSH服务器的真实性? 5
SSH 隧道不工作(Firefox for Mac --> 远程 Debian SSHD) 3
使用 Windows 10 OpenSSH 和 vcXsrv 连接到 X11 3
难疑归档
通过多跳的 SSH 隧道 423
在 tmux 中使用鼠标滚动 shell 输出 319
IBM PC 3270 键盘上“神秘键”的用途 230
如何确保 Git 不会询问我的 GitHub 用户名和密码? 180
在不切换的情况下拉取另一个 Git 分支 163
为什么 Chrome 有时会下载 PDF 而不是打开它? 138
如何在多台计算机之间同步主文件夹? 133
Mac 上的 Git:如何将 Nano 设置为默认文本编辑器? 131
为什么我不能给自己发送电子邮件:MyEmail@74.125.235.55? 120
通过中间机器转发 SSH 流量 117