【转载】在Linux下限制用户登陆IP

最新推荐文章于 2024-04-15 20:55:31 发布
最新推荐文章于 2024-04-15 20:55:31 发布
阅读量656 收藏
点赞数
分类专栏: shell脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyxinda/article/details/78254119
版权

       今天,头让我做一个事,就是限制服务器下的test用户只能从公司内网登陆,不能从公网登陆。偶想了一下,觉得利用pam可以很好的实现,下面列出我的操作步骤:
       第一步,编辑/etc/pam.d/sshd,加入如下内容
                    account  required  pam_access.so

       加入后的内容如下:

                   auth          required     pam_stack.so service=system-auth
                   auth          required     pam_nologin.so
                   account     required     pam_stack.so service=system-auth
                   account     required     pam_access.so
                   password   required     pam_stack.so service=system-auth
                   session      required     pam_stack.so service=system-auth
                   session      required     pam_loginuid.so
       退出保存。

       第二步:编辑/etc/security/access.conf,在尾行加入一行-:test:ALL EXCEPT 192.168.1.

解释一下,“-”的意思是拒绝“test”是用户名,“ALL”是所有,“EXCEPT 192.168.1.”意思是排除192.168.1这个网段,需要注意的是192.168.1. 最后的这个“.”一定要加上哦!

     还要为每个用户加上相应的权限,不然即使是root用户,一些权限也会被禁用了,比如说crontab -e权限。

+ : root : cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6
+ : userx : cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6

修改端口号:vim /etc/ssh/ssh_config
vim /etc/ssh/sshd_config
修改两个文件中的Port 这个配置项

  第三步:重启sshd服务即可
service sshd restart
月夜楓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux服务器mac地址过滤,iptables 限制MAC或IP地址
weixin_35844236的博客
04-28 5988
1、阻止MAC地址为B8:EE:65:DE:17:E3主机的所有通信:iptables -A INPUT -m mac --mac-source B8:EE:65:DE:17:E3 -j DROP2、允许MAC地址为B8:EE:65:DE:17:E3主机访问22端口:iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source...
linux限制IP登录SSH服务
xuelun_yan的专栏
04-18 1660
方法一: 编辑/etc/hosts.allow与/etc/hosts.deny文件 vi /etc/hosts.allow sshd:192.168.100.100:allow          // 允许IP 192.168.100.100 登录 sshd:192.168.101.*:allow                // 允许IP 192.168.101. 网段登录 vi
linux限制访问IP
Matrix的博客
10-23 979
多个网段或端口之间用,隔开。如下表示允许95.96.3.23地址和192.168.222段的地址访问。添加如下代码:表示放行192.168.222段所有的地址访问。在Linux系统中,配置限制访问IP
限制登录Linux服务器的几种方式
最新发布
qq_759035366的博客
04-15 595
一般支持tcp_wrapper的服务有ssh、ftp、nfs、telnet等服务。也不一定全部都支持。只有查询到服务支持libwrap库,才可以被tcp_wrapper控制,才可以配置tcp_wrapper,否则配置了也不会生效。说明:我这里只允许192.168.186.150这个IP登录服务器(其他IP都无法登录服务器)192.168.186.128。说明:其他IP都无法登录服务器192.168.186.128。#这里只允许如下几个IP才能登录服务器,其他的IP都无法登录
Linux限制可通过SSH登录到服务器的IP
Bab的博客
02-16 1169
说明:这里的IP是指客户端IP,不是服务器IP,下面的例子使用了hosts.allow文件的配置方式,目的是快,但也有不灵活。 除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录...
linux pptpd 限制单账号session限制登录日志(改进版)
weixin_33866037的博客
07-07 518
原文http://www.cnblogs.com/niusys/p/4204360.html原文不足之一已经有人吐槽了这个单用户的实现方法造成的结果是,两个人踢来踢去的~~不足之二是断线之后不会清理pptpd-users下面的用户,可能会导致用户登录之后会kill掉原pid,假如该pid已经分配给其它进程使用了的话,无辜的进程就会被关掉改进了上面两个问题,并把网上的登录日志...
Linux SSH 安全策略 限制 IP 登录方法
01-20
首先需要限制登录ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh) sshd:...
Linux限制用户登录.txt
12-24
Linux限制用户登录
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
linux ip访问限制
08-09
Linux IP 访问限制教程 Linux 系统中,IP 访问限制是非常重要的一方面,为了确保系统的安全,我们需要限制某些 IP 的访问权限,避免恶意攻击和未经授权的访问。本教程将介绍两种方法来限制 IP 访问权限:使用 `/etc...
Linux下如何限制Root用户进行远程登陆
07-30
经过以上处理后,仍存在普通用户登录后用su命令变成root用户的可能,从而达到root远程登录的目的。为了防止用这种方法实现root远程登录,需要限制普通用户不能执行su命令: 1. 将su命令属主改为root。 2. 将su命令...
linux 防火墙过滤mac地址,OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网...
weixin_42117037的博客
05-12 3630
本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。一。使用mac-filter功能限制mac地址上网方法1.web界面:定位到菜单Network->wifi,如下图: 点击相应SSID的Edit, 如上图,在Interface Configuration栏目MAC-Filter里面设置模式,并添加mac地址。保存...
Linux日常之允许或禁止指定用户IP进行SSH登录_linux禁止ssh远程登录
2303_79055586的博客
04-12 808
更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
Linux限制某些用户IP登录SSH、允许特定IP登录SSH
JineD的博客
03-08 5881
参考: 设置ssh只允许用户从指定的ip登陆_ITPUB博客 Linux 禁止用户IP通过 SSH 登录 - mvpbang - 博客园 只允许部分IP登陆ssh_最实用的Linux博客-CSDN博客 /etc/hosts.allow 限制ip登陆很好使_立足当下.的博客-CSDN博客_host.allow 配置服务器的SSH: 1、限制用户SSH登录 只允许指定用户进行登录(白名单): 在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2550
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
linux用户禁止登录,Linux限制用户登录
weixin_33520805的博客
04-28 4756
一:首先创建两个普通用户user1和user2[root@lyt ~]# useradd user1[root@lyt ~]# passwd user1 #创建密码[root@lyt ~]# useradd user2[root@lyt ~]# passwd user2 #创建密码1、禁止个别用户登录。比如禁止user1用户登录。[root@lyt ~]# passwd -l us...
基于Linux限制指定用户IP地址通过SSH登录(访问控制)
热门推荐
非著名运维的博客
06-18 1万+
环境介绍:  ssh主机:192.168.2.128  客户端:192.168.2.129  客户端:192.168.2.130 IP限制:  针对指定的IP地址进行限制SSH登录。 1.修改hosts.allow主机允许配置文件,添加允许地址 [root@localhost ~]# vim /etc/hosts.allow ... sshd:192.168.2.130:allow //添加只允许连接的IP地址 sshd:192.168.3.0/24:allow //允许3.0/24这
Linux限制ssh登录用户
07-08
Linux中,您可以使用以下方法限制SSH登录用户: 1. 使用`/etc/ssh/sshd_config`文件:编辑SSH服务器的配置文件`sshd_config`,通常位于`/etc/ssh/`目录下。找到并修改以下行: - `AllowUsers`:在该行后添加要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值