ssh的用户登陆限制

原创 2004年09月20日 23:22:00
ssh的用户登陆限制
http://www.chinaunix.net 作者:sunaska  发表于:2004-03-16 23:34:04

想限制某个网段的用户能用ssh登陆本机,某个网段不能登陆,请问是用host.allow 来控制吗?tcp-wrapper好象是用来控制xinetd里的服务的好象,求教。。

发表回复】【查看论坛原帖】【添加到收藏夹】【关闭

 網中人 回复于:2004-03-17 03:32:07
預設上,sshd 不受 xinetd 管,但可支援 tcpd 。
你可在 hosts.allow 中設:
sshd: 192.168.0.
sshd: ALL: deny

當然,用 iptables 也行:
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 22 -s 192.168.0.0/32 -j ACCEPT
(註:用 -I 命令,且順序不能顛倒...)


 網中人 回复于:2004-03-17 03:39:52
再補:

若你還想限制哪些用戶可用,請 man sshd_config 找找 AllowGroups 與 AllowUsers 設定。
或用 pam 也行:
1) 修改 /etc/pam.d/sshd
auth       required     pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
2) 將你要的用戶寫進 /etc/sshusers ,如:
echo "root" >> /etc/sshusers


 express 回复于:2004-03-17 10:18:56
網中人,写的好详细,谢了 :lol: 。


 sunaska 回复于:2004-03-17 15:08:22
好棒,测试去偶现在

Linux如何通过PAM限制用户登录失败次数

现在很多地方都有限制用户登录的功能,Linux也是如此,当你登录失败多次后就可以限制用户登录,从而起到保护电脑安全的作用,通过PAM模块即可实现,下面随小编一起来了解下吧。   Linux有一个...
  • linfanhehe
  • linfanhehe
  • 2015年11月27日 16:37
  • 2252

禁止某些用户使用ssh 远程登录

禁止某些用户使用ssh 远程登录   vim /etc/pam.d/sshd 在第一行加入 auth required pam_listfile.so item=user sense=deny ...
  • nosodeep
  • nosodeep
  • 2013年01月19日 17:18
  • 2193

Centos7 用户登录失败N次后锁定用户禁止登陆

针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁...
  • slovyz
  • slovyz
  • 2016年11月14日 11:03
  • 5463

ssh如何限制用户登录的?

SSH的登录限制  1. ip限制 /etc/hosts.deny /etc/hosts.allow 比如只限制3个外网,1个内网IP连接 解决办法: 直接在/etc/ho...
  • u011627789
  • u011627789
  • 2014年04月11日 15:06
  • 4395

Linux启动与禁止SSH用户及IP的登录

下面就针对SSH方面讨论一下,如果有人特别关注Linux环境的安全性,第一就从login方面来进行讨论 1:Linux启动或禁止SSH root用户的登录 2:Linux限制SSH用户 其实这些...
  • chenleixing
  • chenleixing
  • 2015年06月27日 11:25
  • 6012

Linux下的用户管理及SSH禁止用户登录和IP连接的配置

用户管理会在各种配置中显示其强大的作用。当我们在不太会配置Linux的时候,配置了一个运行在不同用户下的网站,另一个帐户下的数据库,当我们网站被黑之后,至少让别人在黑数据库的过程中没有那么顺当——增加...
  • qq_29518275
  • qq_29518275
  • 2016年03月29日 13:14
  • 1006

教你如何配置linux用户实现禁止ssh登陆机器但可用sftp登录!

构想和目标 最近有个这样的诉求:基于对线上服务器的保密和安全,不希望开发人员直接登录线上服务器,因为登录服务器的权限太多难以管控,如直接修改代码、系统配置,并且也直接连上mysql。因此希望能限制开...
  • qq_35440678
  • qq_35440678
  • 2016年10月11日 15:56
  • 3768

ssh只允许指定的用户登陆

方法1:在/etc/pam.d/sshd文件第一行加入 auth required pam_listfile.so item=user sense=allow file=/etc/sshusers ...
  • eaiuser
  • eaiuser
  • 2014年01月28日 22:04
  • 2062

【SSH网上商城项目实战18】过滤器实现购物登录功能的判断

上一节我们做完了购物车的基本操作,但是有个问题是:当用户点击加入购物车时,我们应该做一个登录的判断,判断用户有没有登录,没有登录的话,得首先让用户登录。 过滤器:专门拦截页面的请求 拦截器:专门...
  • eson_15
  • eson_15
  • 2016年05月17日 19:38
  • 11857

如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录? (转)

在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是:     1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户...
  • zxp2624161989
  • zxp2624161989
  • 2016年12月19日 14:59
  • 1418
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:ssh的用户登陆限制
举报原因:
原因补充:

(最多只允许输入30个字)