禁止用户登录

 vi /etc/ssh/sshd_config

Port 22
Protocol 2
SyslogFacility AUTHPRIV
LogLevel INFO
LoginGraceTime 30
PermitRootLogin no
AllowUsers if_* xx_* sy_* co_mnservice
StrictModes yes
PermitEmptyPasswords no
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
UseDNS no
X11Forwarding yes
MaxStartups 3:50:10
Subsystem       sftp    /usr/libexec/openssh/sftp-server

service sshd restart

才能生效

调试过程中注意看日志： tail -f /var/log/messages



其他：

我们在做系统维护的时候，希望个别用户或者所有用户不能登录系统，保证系统在维护期间正常运行。这个时候我们就要禁止用户登录。

1、禁止个别用户登录。比如禁止lynn用户登录。

passwd -l lynn

这就话的意思是锁定lynn用户，这样该用户就不能登录了。

passwd -u lynn

对锁定的用户lynn进行解锁，用户可登录了。

2、我们通过修改/etc/passwd文件中用户登录的shell

vi /etc/passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
lynn:x:500:500::/home/lynn:/bin/bash
更改为：

lynn:x:500:500::/home/lynn:/sbin/nologin

该用户就无法登录了。

3、禁止所有用户登录。

touch /etc/nologin

除root以外的用户不能登录了。