SSH 的白名單和黑名單

如何為 ssh 創建（使用者名/密碼或證書）白/黑名單？

例如黑名單，我可以使用任何使用者名/密碼組合來訪問伺服器，除了黑名單上的那些。

ssh 版本可以是 OpenSSH。

伺服器是Linux。

在 Linux 上為白名單創建大量使用者並不是一個好方法。

可以使用任何方法，例如修改 SSH 軟體本身，或使用 Linux/SSH 功能，或使用其他模組。

---

更新：

也許我沒有把情況描述清楚。基本上，我只是希望任何使用者名/密碼組合都能夠登錄，除了黑名單。

例如，如果黑名單是“admin/admin; root/123”。我可以簡單地使用“abc/123456”登錄。伺服器就像一個非常脆弱的伺服器，幾乎不需要憑證。

對於白名單，我可以為列表提供多個使用者名/密碼/證書組合，而不僅僅是使用者名。

對於黑名單，在您sshd_config添加DenyUsers條目後跟以空格分隔的使用者列表。您也可以DenyGroups以類似的方式使用。

例如： DenyUsers jimmy bill joe susan

或者

DenyGroups teachers

使用文件中的AllowUsers和/或AllowGroups條目創建白名單sshd_config。如果使用這些條目中的任何一個，則僅允許列出的那些使用者或組登錄。

引用自：https://unix.stackexchange.com/questions/444500