如何限制SSH登录帖子ssh-copy-id

Question

环境：-

Server–1
Ubuntu 18.04.6 LTS
OpenSSH_7.6p1 Ubuntu-4ubuntu0.7, OpenSSL 1.0.2n  7 Dec 2017

Server-2
Ubuntu 18.04.6 LTS
OpenSSH_7.6p1, OpenSSL 1.0.2n  7 Dec 2017

来自Server-1执行的ssh-copy-id admin@server-2

现在，通过Server-1，无密码的ssh连接可以像预期的那样使用ssh admin@server-2命令连接server-2。

要求：-

1. 我想限制从ssh admin@server-2登录server-1。
2. 因为我已经在server-1中执行了D15，所以我应该只防止ssh admin@server-2登录。

请告诉我有什么办法可以预防吗？

Answer 1

在server-2上，您需要修改/etc/ssh/sshd_config并添加：

AllowUsers admin@server-1

，它只允许从admin登录到用户server-1。

此外，也不确定，但如果您想要真正的核心，您也可以只允许登录没有密码，同样在/etc/ssh/sshd_config。

PermitRootLogin without-password

并重新启动sshd守护进程。

systemsctl restart sshd

我建议用一个sell登录，做更改，重新启动sshd并打开新的终端，并尝试连接，这样如果它不能工作，您可以还原更改。