Linux

試圖限制對域組的 ssh 訪問

  • May 31, 2016

Centos 7 加入 2012 R2 AD 域

通過域加入加入 AD 域,現在我可以以任何域使用者的身份登錄 ( ssh server -l domusr@lab.local )

我只想允許某些域組 ssh,所以我將它添加到 /etc/ssh/ssh_config 的底部:

serveradmins是一個 AD 安全組)

AllowGroups serveradmins
DenyUsers *

我重新啟動。

但是任何域使用者仍然可以登錄。

您編輯的文件是 ssh客戶端配置。你想要 sshd_config。

引用自:https://serverfault.com/questions/779910