linux限制用户ssh登陆_禁止某些用户使用ssh远程登录

最新推荐文章于 2024-07-23 03:45:11 发布
最新推荐文章于 2024-07-23 03:45:11 发布
阅读量1.5k 收藏 1
点赞数
文章标签: linux限制用户ssh登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35942549/article/details/113901792
版权
本文介绍了如何在Linux系统中使用PAM模块限制特定用户的SSH登录。通过编辑`/etc/pam.d/sshd`并在第一行添加`pam_listfile.so`指令,然后在`/etc/sshdusers`文件中列出禁止登录的用户,可以实现限制。重启SSH服务后,被列出的用户将无法通过SSH登录。此外,还解释了PAM服务文件的格式和常用PAM模块的功能。
摘要由CSDN通过智能技术生成

vim /etc/pam.d/sshd

在第一行加入 auth       required     pam_listfile.so item=user sense=deny file=/etc/sshdusers onerr=succeed,注意一定要在第一行,因为pam中执行顺序是上面优先

vim /etc/sshdusers

在文件中加入root    wp ,root 和wp是两个本地用户

service sshd restart

在另一个终端测试

[root@clone2 ~]# ssh clone1.rhel.com

root@clone1.rhel.com's password:

Permission denied, please try again.

root@clone1.rhel.com's password:

Permission denied, please try again.

root@clone1.rhel.com's password:

Permission denied (publickey,gssapi-with-mic,password).

[wp@clone2 ~]$ ssh clone1.rhel.com

wp@clone1.rhel.com's password:

Permission denied, please try again.

wp@clone1.rhel.com's password:

Permission denied, please try again.

wp@clone1.rhel.com's password:

Pe

最低0.47元/天 解锁文章
季退思
关注
linux限制用户ssh登陆_限制SSH远程登录用户仅能只读访问Linux中指定的目录
weixin_39633171的博客
01-17 1615
背景需求:在TOMCAT服务器上建立一个普通帐号log_user,只能查看TOMCAT日志,不能删改任何文件,不能执行fdisk、df、dd、mkdir、yum等命令,不能访问日志目录以外的路径。系统:centos6.6tomcat安装路径:/opt/apache-tomcattomcat日志路径:/opt/apache-tomcat/logs操作过程:一、使用mknod命令在/opt建立/dev...
linux通过pam限制ssh登录,linux高级安全ssh限制利用PAM
weixin_42500367的博客
05-12 1025
问题背景:为了加强linux服务器的安全性,要求指定的用户ssh登录后只能在指定的目录下工作并只能运行指定的命令或脚本解决:修改ssh的登录验证方法[root@localhost ~]# vi /etc/pam.d/sshd#%PAM-1.0auth include system-authaccount required pam_nologin.soaccount include system-...
useradd时如何禁止用户使用ssh登录
weixin_35755188的博客
01-09 549
使用 useradd 命令时,可以使用 -s 或 --shell 选项来指定用户使用的默认 Shell。如果你想禁止用户使用 ssh 登录,可以将该选项设为 /sbin/nologin 或 /bin/false。 举个例子,你可以使用以下命令来创建一个新用户,同时禁止用户使用 ssh 登录: useradd -s /sbin/nologin newuser 或者: useradd --shel...
linux服务器限制IP和指定用户登陆ssh
最新发布
weixin_40186634的博客
07-23 86
在做服务器安全维护时,几乎上是用上了各种手段,防火墙,安全软件,端口限制限制IP,用户限制等;没有绝对的安全,只能不断的更新系统,不定期巡查;本文介绍的是限制IP与指定用户名;但是,不管用那种方法,非固定IP切记禁止使用此方法,否则会导致SSH无法登录,如果服务器面板支持VNC还好,否则就废了;固定IP记得多添加几个I...
ssh禁止用户登录
weixin_46516921的博客
11-15 454
一般来讲,出于安全问题,会考虑静止ssh的某些用户的登录。指定哪些用户可以登录ssh
linux ssh 禁止指定用户通过ssh登录
ajax_beijing_java的博客
09-13 2082
1.只允许指定用户进行登录(白名单):在 /etc/ssh/2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启限制 IP SSH 登录除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件,
SSH.rar_SSH登陆_ssh_ssh登录界面
09-24
这个"SSH.rar_SSH登陆_ssh_ssh登录界面"的压缩包文件内容可能包含了一组有关SSH登录界面的练习题或者教程,旨在帮助用户理解和掌握SSH使用SSH的主要功能是加密网络通信,确保数据在传输过程中不被窃取或篡改。...
Linux基于ssh实行免密登录及禁止root用户远程登陆
weixin_56600233的博客
10-03 1554
Linux基于ssh实行免密登录及禁止root用户远程登陆
Linux_SSH配置和禁止Root远程登陆设置文档
07-28
本文将详细介绍如何在Linux环境下配置SSH服务,特别是如何修改默认端口、禁止Root远程登录,以及如何设置公钥认证,从而加强系统的安全性。 #### 二、配置SSH服务 ##### 1. 修改默认端口 SSH服务默认监听在TCP...
aws linux使用ssh登陆_使用 亚马逊云 AWS 配置服务器并使用 xshell 远程连接
weixin_36011746的博客
12-24 1395
使用 亚马逊云 AWS 配置服务器如果之前使用亚马逊云配置服务器没有配置成功,那么请按照下面的方式删除掉实例终止你想要删除的实例(我看文档说的是,终止实例其实就表示删除了实例,终止实例会删除掉服务器中的文件,但是停止实例不会)如果想彻底删除掉实例,还需要删除掉 「卷」(不手动删除的话,亚马逊云也会过一段时间自动删除)接下来开始配置新的服务器创建一个新的实例配置服务器选择硬盘空间大小(按需选择就好,...
ssh.zip_SSH登录_ssh 注册登录
09-22
1. **限制root登录**:出于安全考虑,通常建议禁止root用户直接通过SSH登录。 2. **密钥管理**:定期更换私钥,不要在不安全的设备上保存私钥。 3. **防火墙规则**:配置防火墙只允许特定IP或IP范围的SSH连接。 4...
Linux日常之允许或禁止指定用户或IP进行SSH登录_linux禁止ssh远程登录
2401_84239625的博客
04-17 938
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高。sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录。按照此方法设置后服务器只允许 192.168.0.1 这个 IP 地址的 ssh 登录,其它的 IP 都会拒绝。
linux禁用某个用户使用ssh登录服务器
weixin_42001930的博客
04-19 5377
禁止xiaomaomi用户登录服务器chsh xiaomaomi -s /sbin/nologin恢复xiaomaomi用户登录服务器1:使用 vim /etc/passwd2: 找到xiaomaomi 所在的那一行 将最后从/sbin/nologin改为/bin/bash3:退出保存即可                                                       ...
linux+禁用用户登录,Linux SSH用户登录限制 两种方式
weixin_30752995的博客
04-28 157
#!/usr/bin/perl -wuse strict;sub main{my @lines = `ps -eo user,pid,etime,cmd | grep sshd`;my $users;for my $line (@lines) {if(my ($user, $pid, $etime, $cmd) = $line =~ /^([^s]+)s+(d+)s+([^s]+)s+(sshd:...
ssh密钥登录和禁止用户登录
qq_56776641的博客
02-22 614
【代码】ssh密钥登录和禁止用户登录。
linux怎么允许某个用户登录,linux怎么限制用户ssh登录允许sftp登录
weixin_35141284的博客
04-29 1032
满意答案shineqin1986推荐于 2016.08.13Linux系统可以通过sshd的配置项,禁止某些用户sftp登陆,方法如下:1、打开sshd的配置文件vi/etc/ssh/sshd_config2、修改该配置文件,增加或修改如下行# 禁止用户user1登陆,多个用户空格分隔DenyUsers user1# 禁止用户组group1的所有用户登录,多个空格分隔DenyGroups grou...
基于Linux限制指定用户或IP地址通过SSH登录(访问控制)
热门推荐
非著名运维的博客
06-18 1万+
环境介绍:  ssh主机:192.168.2.128  客户端:192.168.2.129  客户端:192.168.2.130 IP限制:  针对指定的IP地址进行限制SSH登录。 1.修改hosts.allow主机允许配置文件,添加允许地址 [root@localhost ~]# vim /etc/hosts.allow ... sshd:192.168.2.130:allow //添加只允许连接的IP地址 sshd:192.168.3.0/24:allow //允许3.0/24这
Linux下的用户管理及SSH禁止用户登录和IP连接的配置
程序的战歌
03-29 6427
用户管理会在各种配置中显示其强大的作用。当我们在不太会配置Linux的时候,配置了一个运行在不同用户下的网站,另一个帐户下的数据库,当我们网站被黑之后,至少让别人在黑数据库的过程中没有那么顺当——增加被攻击的复杂度就是在增加自己站点的安全性。好吧,不得不说,我是这个思路的。那毫不犹豫的就开始了 的操作。在Linux中,用户的管理分为组和用户两种。这个Windows下也是这个样子,组是一类用户的统称。
SSH远程登录Linux虚拟机:配置步骤详解
"SSH远程登录Linux虚拟机的配置方法图文详解" SSH(Secure SHell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它允许用户通过加密的方式,从一台计算机(通常称为客户端)远程控制另一台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值