SSH 禁止特定用户使用密码登录

SSH禁止特定用户使用密码登录可以在/etc/ssh/sshd_config添加Match配置过滤指定的用户。

按用户过滤

Match User user1,user2,user3,user4
    PasswordAuthentication no

按组过滤

Match Group group1
    PasswordAuthentication no

使用叹号(!)取非过滤

Match User !root
    PasswordAuthentication no

注意:Match是引入了一个条件块,如果满足Match行指定的条件,那么随后的指令将会覆盖全局配置的指令。Match条件块的结束标识为下一个Match指令或者是文件结束。

版权声明:著作权归作者所有。

相关推荐

忘记PostgreSQL的安装密码重置密码

忘记PostgreSQL的安装密码,需要使用无密码的方式登陆,这样需要重启postgresql。1、备份配置文件pg_hba.conf我们需要对pg-hba.conf修改,在改动前最好先备份它。它一般在/etc/postgresql-9.1/pg_hba.conf。cd /etc/postgresql-9.3/ cp pg_hba.conf pg_hba.conf-b

MySQL 5.7推荐使用ALTER USER修改密码

MySQL修改用户的密码主要有两种方法:ALTER USER 和SET PASSWORDALTER USER 基本使用ALTER USER testuser IDENTIFIED BY '123456'; 修改当前登录用户ALTER USER USER() IDENTI

MySQL 5.7设置用户密码过期

数据库mysql的user表里有三个字段用于控制用户密码过期的设置:`password_expired` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N', `password_last_changed` timestamp NULL&nbs

Linux:使用visudo设置用户sudo权限

visudo我们可以修改/etc/sudoers文件来设置用户的sudo权限,修改/etc/sudoers一定要使用visudo命令,它可以让我们比较安全的修改此文件。visudo有以下特性:锁定文件避免多个同时编辑检查语法的完整性检查解析错误,以避免用户错误输入使用root的权限直接执行visudo,打开suders文件$visudo 注意:这里不需要输入shduers文件的路径,默认为/etc