SSH限制某些用户/ip登录-51ktv-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

手机平板在线看片-69AVi.com

首页　| 　博文目录　| 　关于我

博客访问： 1102411
博文数量： 1310
博客积分： 3980
博客等级：中校
技术积分： 8005
用户组：普通用户
注册时间： 2008-05-09 22:05

文章分类

全部博文（1310）

在线视频（1）
公务员考试（35）
游戏世家（19）
网络赚钱（88）

SEO网站优化（82）
数据库（43）

oracle（24）

mysql（6）
虚拟机技术（0）

qemu（0）

vmware（0）
电信（41）
生活方式（8）

音乐（8）
程序人生（432）

java（32）

vb（19）

perl（71）

xml（135）

php（20）

asp（19）
软件（33）
股票（59）
unix系统（123）

fodora（0）

slackware（0）

linux（90）

unix（12）

opensuse（13）
网络安全（23）
网络小说（2）

盗墓笔记（2）

七界传说（0）
网络电视（2）

在线观看（0）
网络教程（4）

xsl教程（4）
免费资源（314）
未分配的博文（83）

文章存档

2011年（1）

2008年（1309）

我的朋友

最近访客

推荐博文

SSH限制某些用户/ip登录

分类：

2008-06-10 20:55:05

1，只允许某个IP登录，拒绝其他所有IP
在 /etc/hosts.allow 写:
sshd: 1.2.3.4
在 /etc/hosts.deny 写:
sshd: ALL

用 iptables 也行:
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT

2，禁止某个用户通过ssh登录
在/etc/ssh/sshd_conf添加
AllowUsers 用户名
或者
AllowGroups 组名
或者
DenyUsers 用户名

3，设定登录黑名单
vi /etc/pam.d/sshd
增加
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed

所有/etc/sshd_user_deny_list里面的用户被拒绝ssh登录

Tags - , ,

阅读(831) | 评论(0) | 转发(0) |

0

上一篇：linux下安装VMWARE TOOLS

下一篇：使用Cacti监控你的网络 - Cacti插件

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们