預設允許哪些使用者通過 SSH 登錄？

1. 當我設置我的 Debian 6 時，我想知道，除了我知道密碼的 root 之外，哪些使用者可以通過 SSH 登錄我的系統？
2. 當我安裝 Apache 2 時，會創建一個名為 www-data 的使用者。該使用者是否有權通過 SSH 登錄我的系統？但是，如果每個人都可以登錄的 www-data 有一些預設密碼，我似乎不太可能。
3. 我在哪裡有允許哪些使用者通過 SSH 登錄我的系統的列表？在 ssh 配置文件中找不到任何內容。

Paradeepchhetri 並不完全正確。

Debian 的未修改sshd_config有以下內容：

PubkeyAuthentication yes
PermitEmptyPasswords no
UsePAM yes

因此，通過 ssh 登錄僅適用於在 中具有填充密碼欄位/etc/shadow或 ssh 密鑰的使用者~/.ssh/authorized_keys。請注意，PubkeyAuthenticationisyes和 for PermitEmptyPasswordsis的預設值no，因此即使您刪除它們，行為也會相同。

在問題範例中，www-data預設情況下不允許登錄，因為 Debian 的安裝程序既沒有分配密碼也沒有為www-data.

pam_access,如果需要AllowUsers，AllowGroupsinsshd_config可用於更精細的控制。在 Debian 中，強烈建議UsePAM.

引用自：https://unix.stackexchange.com/questions/36804