Answers:
您可以在sshd_config底部添加“匹配”部分以匹配特定的用户或组,例如:
Match user stew
PasswordAuthentication no
要么
Match group dumbusers
PasswordAuthentication no
Match
而实际上,所有配置都会受到影响,直到下一Match
条指令为止。可能会使不熟悉语法的人感到困惑。
Match
工作到下一个Match
或Host
关键字。您可以使用Match user *
。
Match user ZaQwEdCxS
,就可以使一组配置行暂时或永久不被任何人使用?
ZaQwEdCxS
。如果您有其他问题,则应该提出一个新问题。
只需使用密码锁定您不想登录的用户的密码:
usermod -L <user>
然后,在他们的.ssh/authorized_keys
文件中放置一个有效的公共密钥,他们将只能使用相应的私有密钥登录,而不能使用密码登录。
注意:除非用户在其visudo条目中具有NOPASSWD :,否则这将破坏sudo。
你应该看看
/etc/ssh/sshd_config
我想你要找的是
PasswordAuthentication yes
将其更改为否,不要忘记重启sshd