设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
服务器架设、应用、维护
›
ssh怎么限制只允许指定用户登陆?
返回列表
查看:
1163
|
回复:
9
ssh怎么限制只允许指定用户登陆?
[复制链接]
lightwiter
lightwiter
当前离线
积分
136
IP卡
狗仔卡
发表于 2003-8-9 17:19:22
|
显示全部楼层
|
阅读模式
如题啦
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
eTony
eTony
当前离线
积分
3861
IP卡
狗仔卡
发表于 2003-8-9 17:28:30
|
显示全部楼层
使用密钥对
回复
支持
反对
使用道具
举报
显身卡
tower
tower
当前离线
积分
234
IP卡
狗仔卡
发表于 2003-8-9 20:22:07
|
显示全部楼层
我觉得可以用pam来实现此功能。具体我也没做过
回复
支持
反对
使用道具
举报
显身卡
mmm
mmm
当前离线
积分
208
IP卡
狗仔卡
发表于 2003-8-9 22:37:14
|
显示全部楼层
man sshd_config
DenyGroups
DenyUsers
回复
支持
反对
使用道具
举报
显身卡
lightwiter
lightwiter
当前离线
积分
136
IP卡
狗仔卡
楼主
|
发表于 2003-8-9 22:42:35
|
显示全部楼层
DenyGroup
DenyUser是禁止吗,
有没有允许的呢?为是允许一个而止其它也太麻烦了吧
回复
支持
反对
使用道具
举报
显身卡
mmm
mmm
当前离线
积分
208
IP卡
狗仔卡
发表于 2003-8-9 22:58:20
|
显示全部楼层
管理员怕麻烦?
不会吧一个指令就够了你有很多用户,更应该不怕麻烦了
这是针对ssh自己的功能。
1,限制只能从你的ip登陆,应该说你管理控制台是固定的吧
hosts.allow hosts.deny
或者防火墙上只允许你的控制台。
2,allowgroups allowusers 指令这个应该更简单吧
3,用双重认证。这样只有你才可以通过双重认证。
4,......正在想
回复
支持
反对
使用道具
举报
显身卡
tower
tower
当前离线
积分
234
IP卡
狗仔卡
发表于 2003-8-9 23:06:48
|
显示全部楼层
噢,还没注意过sshd_config
man了一下,
AllowGroups
AllowUsers
就可以让指定用户ssh
回复
支持
反对
使用道具
举报
显身卡
tower
tower
当前离线
积分
234
IP卡
狗仔卡
发表于 2003-8-9 23:13:59
|
显示全部楼层
谢谢mmm
谢谢mmm,我还以为要用pam来认证的,原来sshd自带的
顺便问一句,如果一个服务自己没有限制用户使用的配置,是不是只能通过pam来啊
回复
支持
反对
使用道具
举报
显身卡
mmm
mmm
当前离线
积分
208
IP卡
狗仔卡
发表于 2003-8-9 23:18:26
|
显示全部楼层
不用谢
通过pam实现acl是linux社区最常用的方式
如果程序本身没有acl的话
那么pam ,防火墙,inetd都是不错的外围acl不过那已经是另外的大问题了。
你可以man pam
linux系统手册是最好的解决途径
回复
支持
反对
使用道具
举报
显身卡
lightwiter
lightwiter
当前离线
积分
136
IP卡
狗仔卡
楼主
|
发表于 2003-8-10 09:52:03
|
显示全部楼层
上次我就是用AllowUser结果服务器停了,说什么服务器失去控制SSHD配置错误,害得我打电话到电信才搞定,所以我另外发了一个貼子讨论怎么安全修改sshd配置,哦.........我想想看是不是我AllowUser写成了Allowuser的原因
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表