设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 ssh怎么限制只允许指定用户登陆?
返回列表 发新帖
查看: 1163|回复: 9

ssh怎么限制只允许指定用户登陆?

[复制链接]
发表于 2003-8-9 17:19:22 | 显示全部楼层 |阅读模式
如题啦
回复

使用道具 举报

eTony
发表于 2003-8-9 17:28:30 | 显示全部楼层
使用密钥对
回复 支持 反对

使用道具 举报

tower
发表于 2003-8-9 20:22:07 | 显示全部楼层
我觉得可以用pam来实现此功能。具体我也没做过
回复 支持 反对

使用道具 举报

mmm
发表于 2003-8-9 22:37:14 | 显示全部楼层

man sshd_config

DenyGroups
DenyUsers
回复 支持 反对

使用道具 举报

 楼主| 发表于 2003-8-9 22:42:35 | 显示全部楼层
DenyGroup
DenyUser是禁止吗,
有没有允许的呢?为是允许一个而止其它也太麻烦了吧
回复 支持 反对

使用道具 举报

mmm
发表于 2003-8-9 22:58:20 | 显示全部楼层

管理员怕麻烦?

不会吧一个指令就够了你有很多用户,更应该不怕麻烦了
这是针对ssh自己的功能。
1,限制只能从你的ip登陆,应该说你管理控制台是固定的吧
hosts.allow hosts.deny
或者防火墙上只允许你的控制台。
2,allowgroups allowusers 指令这个应该更简单吧
3,用双重认证。这样只有你才可以通过双重认证。
4,......正在想
回复 支持 反对

使用道具 举报

tower
发表于 2003-8-9 23:06:48 | 显示全部楼层
噢,还没注意过sshd_config
man了一下,
AllowGroups
AllowUsers
就可以让指定用户ssh
回复 支持 反对

使用道具 举报

tower
发表于 2003-8-9 23:13:59 | 显示全部楼层

谢谢mmm

谢谢mmm,我还以为要用pam来认证的,原来sshd自带的

顺便问一句,如果一个服务自己没有限制用户使用的配置,是不是只能通过pam来啊
回复 支持 反对

使用道具 举报

mmm
发表于 2003-8-9 23:18:26 | 显示全部楼层

不用谢

通过pam实现acl是linux社区最常用的方式
如果程序本身没有acl的话
那么pam ,防火墙,inetd都是不错的外围acl不过那已经是另外的大问题了。
你可以man pam
linux系统手册是最好的解决途径
回复 支持 反对

使用道具 举报

 楼主| 发表于 2003-8-10 09:52:03 | 显示全部楼层
上次我就是用AllowUser结果服务器停了,说什么服务器失去控制SSHD配置错误,害得我打电话到电信才搞定,所以我另外发了一个貼子讨论怎么安全修改sshd配置,哦.........我想想看是不是我AllowUser写成了Allowuser的原因
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表