可以拒絕所有 NIS 使用者通過 SSH 登錄嗎？

是否可以拒絕所有 NIS 使用者登錄？

沒有對主機的物理訪問，所以如果不能將 NIS 配置為全部拒絕，那麼解決方案是將 SSH 配置為只允許 root 登錄嗎？

那麼為什麼首先需要NIS身份驗證呢？/etc/nsswitch.conf如果您不需要使用 NIS，您可以簡單地從 passwd/shadow/group 行中取出“nis” 。

或者，您可以通過編輯本地 /etc/passwd 文件來限制登錄。只需+::::::/bin/false在尾部添加類似的內容，這將禁止 /etc/passwd 中未明確列出的任何登錄。如果您需要允許某些 NIS 使用者或組，您也可以在文件中為他們添加行（+user1::::::或+@group1::::::）。

引用自：https://serverfault.com/questions/501606