CentOS7禁止Linux系统用户通过SSH登录方法介绍

使用CentOS7系统时，一般都会有多个用户或者用户组，每个用户或用户组都有不同的权限。而出于安全考虑，有时候会禁止系统上的某些用户使用ssh终端登录服务器。

创新互联公司专注于企业全网整合营销推广、网站重做改版、芜湖县网站定制设计、自适应品牌网站建设、H5开发、商城系统网站开发、集团公司官网建设、外贸营销网站建设、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为芜湖县等各大城市提供网站开发制作服务。

本文以 RAKsmart vps实用操作为例，简单说说CentOS7禁止某个系统用户或用户组通过SSH登录的方法。

可以通过以下命令查看系统所有的用户或用户组。

查看用户：cut -d : -f 1 /etc/passwd

查看用户组：cut -d : -f 1 /etc/group

一、禁用单个用户登录

这里以禁用idcspy用户为例，具体步骤如下：

打开配置文件/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

在文件末尾加入以下内容即可：

DenyUsers idcspy

保存文件并退出，重启SSH功能服务即可，这样就能禁用idcspy用户通过SSH命令登陆。

service sshd restart

二、 禁用多个用户登录

若需要禁用多个系统帐户使用SSH命令登陆服务器，只需把系统账户名追加在 DenyUsers 行尾，并以空格隔开即可，如禁用 idcspy、www和nobody三个用户，只需使用以下命令：

DenyUsers idcspy www nobody

三、禁用用户组

也可以通过此种方法来禁止用户组通过SSH命令登陆服务器，例如禁用用户组group1、group2，命令如下

DenyGroups group1 group2

注意：修改完配置文件之后，必须重新启动SSH服务才能生效。如果有不明白的可以访问美国主机侦探。