Chinaunix首页 | 论坛 | 博客
  • 博客访问: 6899129
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类:

2013-01-10 13:23:38

SSH远程登录用户访问控制设置:

如果只是需要禁止root用户ssh远程登录,那么比较简单

编辑sshd服 务的配置文件
# vi /etc/ssh/sshd_config 找到下面这行:把值改为yes(允许)或no(不允许) PermitRootLogin yes

然后重新启动ssh服务就可以了.

# /etc/rc.d/sshd restart

或# service sshd restart

大家都知道可以在/etc/ssh/sshd_config 文件中设置允许或禁止root 用户登录了,但作为服务器,不会只有root用户,其他普通用户也可以通过SSH服务来远程登录。如果账号密码泄露,也将会给服务器带来安全隐患。所以需对普通用户SSH登录进行访问控制。

我们可以利用PAM认证和access机制来实现控制允许哪些用户通过SSH登录:

1. 安装好SSH服务器端后,打开/etc/pam.d/sshd 文件

添加: account required pam_access.so

在SSH认证模块里添加access.so模块

2.打开/etc/security/access.conf 访问控制文件

在文件最后添加:

- : all except 用户名或组名 : all

权限 : 用户 : 用户登录IP

其中: “-” 表示权限(+表示允许,-表示拒绝)

第一个all 表示所有用户

Except 设置项表示后面的用户或组除外

第二个all 表示所有IP

例如:拒绝apple从任何地方登录服务器,添加下面一行代码即可:

- : apple : all

/etc/security/access.conf文件里都有英文举例说明的,看得懂英文的可以看下。

阅读(229) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~