pam限制哪些用户可以使用sshd服务登陆

最新推荐文章于 2024-06-09 22:39:49 发布
最新推荐文章于 2024-06-09 22:39:49 发布
阅读量932 收藏
点赞数
文章标签: 运维 开发工具
原文链接:https://yq.aliyun.com/articles/512363
版权

  1. 首先,创建一个用户组:

    groupadd sshuser

  2. vi /etc/pam.d/sshd

auth       required     pam_sepermit.so

auth       include      password-auth

account    required     pam_nologin.so

account    include      password-auth

password   include      password-auth

# pam_selinux.so close should be the first session rule

session    required     pam_selinux.so close

session    required     pam_loginuid.so

# pam_selinux.so open should only be followed by sessions to be executed in the user context

session    required     pam_selinux.so open env_params

session    required     pam_namespace.so

session    optional     pam_keyinit.so force revoke

session    include      password-auth


添加:

 auth       required     pam_listfile.so item=group sense=allow file=/etc/security/allow-groups


编辑:

vi /etc/security/allow-groups加入sshuser


上面的配置没有生效,继续找原因。。。。
















本文转自chenzudao51CTO博客,原文链接: http://blog.51cto.com/victor2016/1901181,如需转载请自行联系原作者





weixin_34292924
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sshd 限制登陆的几种方法总结
09-15
你可以通过编辑`/etc/ssh/sshd_config`文件来控制哪些用户或组可以或不可以SSH登录。例如,允许用户名为`user1`的用户登录,你可以添加以下行: ```bash AllowUsers user1 ``` 或者,如果你想禁止特定用户,如`...
linux ssh权限设置,linux 让ssh只允许指定的用户登录的权限设置
weixin_39635373的博客
05-15 9573
方法一,只允许ssh指定用户登录权限的设置SSH远程登录的权限直接影响服务器的安全,为ssh设置合理的用户权限是必须的。查看ssh版本的命令:ssh -v设置ssh只允许指定用户登录的方法在/etc/ssh/sshd_config文件中添加如下语句允许admin可以在任何地方登录AllowUsers admin只允许指定ip地址的用户可以登录#允许root用户只能在192.168.0.1地方登录A...
linux PAM模块简介
u010230019的博客
04-14 2237
pam
linux访问认证类-PAM模块学习1-附加ssh
最新发布
weixin_44364942的博客
06-09 924
一、PAM 1.不是一个应用程序,是一种认证框架,为各类应用程序(如:ssh、telnet、ftp、su)提供认证服务;例如ssh服务需要对用户的身份、特征(是普通用户还是root用户),用户的密码是否正确、是否过期,进行验证时就可以调用PAM模块;有了PAM模块,开发人员不再需要针对一个程序单独开发用户认证功能,直接调用PAM模块即可。 2.SSH服务本身具备基础的用户验证机制(在/etc/ssh/sshd_config文件中实现远程登录时,对于用户、密码等属性的限制),但并不丰富,易被攻击,
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录
剁椒鱼头没剁椒的博客
08-22 2870
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
解决 OpenSSH开启 PAM后 root用户无法远程登录问题
Daphnis的博客
04-08 1万+
1.现象 OpenSSH版本:8.8p1 在 openssh配置文件中开启 pam,如下: UsePAM yes 发现在 windows上用远程连接工具无法以 root用户登录,其他的 linux服务器也无法以 ssh的方式登录该服务器。 远程连接工具报错:Access denied 2.分析 从报错来看只能猜测是权限问题,具体原因还需要查看 Linux系统日志,这里简要介绍两个系统日志: /var/log/messages 这里存放的是一些常规系统日志,一般的操作都能在这里找到对应日志,但是有的日志
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁
weixin_45526912的博客
01-05 1686
1. 限制用户从tty登录前提条件:需要设置sshd_config中的UsePAM为yes。pam_tally2.so 可计数;针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。even_deny_root 也限制root用户;deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
linux服务器如何限制普通用户使用的最大系统资源.docx
09-13
此外,还可以通过`/etc/pam.d/login`或`/etc/pam.d/sshd`等PAM配置文件来设置系统级别的资源限制,这样即使用户不直接使用shell,登录时也会受到这些限制。 总结来说,为了保护Linux服务器免受滥用资源的威胁,管理...
pam_chroot.zip_linux pam _pam模块
09-14
2. **降低风险**:通过限制用户权限,`pam_chroot`降低了用户误操作导致系统不稳定的风险,特别适用于提供网络服务,如FTP服务器、SSH服务器等,可以在不完全信任用户的情况下,给予其有限的访问权限。 3. **资源...
Linux sshd_config配置手册中文版
09-15
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件中的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
linux_限制root_SSH登陆限制su.docx
05-25
Linux 限制 root SSH 登陆限制 su Linux 操作系统中的 root 用户...通过修改 SSH 服务的配置文件和 su 命令的认证配置文件,可以限制 root 用户SSH 登陆限制 su 命令的使用权限,从而提高 Linux 系统的安全性。
使用PAM加固linux系统应用安全的学习心得
sangfor_edu的博客
07-21 1546
当前,在互联网上能找到大量关于PAM的文章,但在实际使用过程中,可能会遇到无法复现的应用场景,让想入门的学员望而却步,不明基理。为了帮助大家更好的理解PAM原理和功能,本篇梳理了PAM相关的通用原理、功能的学习心得,希望能对大家有所帮助。本文将回答2个关于PAM的基本问题,然后通过配置语法和实例,帮助大家更好的理解PAM的应用原理。lPAM是什么?lPAM的结构体系如何?lPAM的配置语法l一个PAM加固应用实例。...
linux pam 连接限制 ssh攻击,pam限制哪些用户可以使用sshd服务登陆
weixin_39638057的博客
05-13 318
首先,创建一个用户组:groupadd sshuservi /etc/pam.d/sshdauth required pam_sepermit.soauth include password-authaccount required pam_nologin.soaccount include password-authpass...
PAM 安全框架导致ssh无法登陆的排查方法
热门推荐
weixin_43818597的博客
03-10 1万+
PAM安全框架导致ssh无法登陆的排查方法 【什么是PAM】 不要问我什么是PAM,网上搜去。 Linux系统中通过pam框架的设置可以提高服务器的安全性,使服务器的登陆访问控制在有限的范围内,降低服务器别攻击登陆的风险。 Linux系统中和ssh相关的pam配置文件主要有三个 文件 功能说明 /etc/pam.d/logi...
linux整理笔记之十二:PAM认证模块
weixin_34146410的博客
02-07 295
PAM认证模块 Pluggable Authentication Modules for Linux 可插拨认证模块当用户访问服务器,服务程序将请求发送到PAM模块,PAM模块根据服务名称在/etc/pam.d目录下选择一个对应的服务文件,最后根据服务文件的内容选择具体的PAM模块进行处理。 通过ldd查看服务程序在编译时是否使用了libpam.so,决定服务程序是否支...
持久化:利用Linux PAM创建后门
qq_68163788的博客
02-19 1432
PAM(Pluggable Authentication Modules)是Linux系统中用于身份验证的模块化框架。通过利用PAM,可以创建一个后门来绕过系统的认证机制,从而获得未经授权的访问权限。 要创建一个后门,首先需要编写一个自定义的PAM模块,该模块可以在用户登录时执行特定的操作,例如绕过密码验证或者添加一个额外的认证方式。接着,将这个自定义的PAM模块加载到系统中,并配置PAM以在用户登录时使用该模块。 通过这种方式,攻击者可以在系统中创建一个隐藏的后门,同时绕过正常的认证流程,
Linux: 限制用户本地或ssh远程登录
weixin_72585038的博客
12-05 2129
AllowUsers 用户1 用户2@IP1 用户2@IP2 (仅允许用户1和用户2远程登录ip2,仅允许用户2远程登录ip2)DenyUsers 用户1 用户2 #拒绝用户1和2通过ssh登录系统。注:pam模块一般存放于 /usr/lib64/security 目录下。/etc/ssh/sshd_config 设置AllowUsers。/etc/ssh/sshd_config 设置DenyUsers。3.只允许指定用户指定登录(白名单) 操作完重启sshd。二、限制普通用户ssh远程登录。
PAM认证机制
顺其自然~专栏
03-02 1981
其他数据库将仅从文件中获取。PAM 模块可以提供各种类型的身份验证,例如基于密码的身份验证、基于证书的身份验证、双因素身份验证等。2.passwd开始调用PAM模块,PAM模块会搜寻passwd程序的PAM相关设置文件,这个设置文件一般是在/etc/pam.d/里边的与程序同名的文件,即PAM会搜寻/etc/pam.d/passwd此设置文件。认证库有文本文件,MySQL数据库,NIS ,LDAP等,这些库所对应的系统模块位于/lib64/security/目录下的所有库文件(以".so"后缀的文件)。
ssh无法连接服务
小志的博客
06-25 424
ssh工具无法连接服务
/etc/pam.d/sshd 作用
06-12
/etc/pam.d/sshd是Linux中用于SSH服务PAM配置文件,PAM代表Pluggable Authentication Modules,是一种通用的身份验证框架,允许管理员通过插件的方式配置各种身份验证方法。 /etc/pam.d/sshd文件包含了SSH服务需要用到的PAM模块,这些模块用于验证用户身份、设置会话环境等。在用户登录SSH时,PAM会依次调用这些模块,以实现身份验证、授权、会话环境设置等功能。具体来说,/etc/pam.d/sshd文件的作用包括以下几个方面: 1. 验证用户身份:PAM模块可以使用多种身份验证方法,例如基于密码的身份验证、基于证书的身份验证等。 2. 授权:PAM模块可以根据用户的身份、组、权限等信息,授权用户执行特定操作,例如运行特定的命令或访问特定的文件。 3. 会话管理:PAM模块可以设置用户会话的环境变量、控制终端的权限等。 通过修改/etc/pam.d/sshd文件,管理员可以自定义SSH服务的身份验证和授权策略,以满足特定的安全需求。例如,可以使用多因素身份验证,或者限制特定用户或IP地址访问SSH服务。需要注意的是,在修改PAM配置文件时,需要谨慎操作,并测试其是否能正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值