linux限制用户ssh登陆_禁止某些用户使用ssh远程登录

最新推荐文章于 2024-04-17 13:48:09 发布
最新推荐文章于 2024-04-17 13:48:09 发布
阅读量1.5k 收藏 1
点赞数
文章标签: linux限制用户ssh登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35942549/article/details/113901792
版权
本文介绍了如何在Linux系统中使用PAM模块限制特定用户的SSH登录。通过编辑`/etc/pam.d/sshd`并在第一行添加`pam_listfile.so`指令,然后在`/etc/sshdusers`文件中列出禁止登录的用户,可以实现限制。重启SSH服务后,被列出的用户将无法通过SSH登录。此外,还解释了PAM服务文件的格式和常用PAM模块的功能。
摘要由CSDN通过智能技术生成

vim /etc/pam.d/sshd

在第一行加入 auth       required     pam_listfile.so item=user sense=deny file=/etc/sshdusers onerr=succeed,注意一定要在第一行,因为pam中执行顺序是上面优先

vim /etc/sshdusers

在文件中加入root    wp ,root 和wp是两个本地用户

service sshd restart

在另一个终端测试

[root@clone2 ~]# ssh clone1.rhel.com

root@clone1.rhel.com's password:

Permission denied, please try again.

root@clone1.rhel.com's password:

Permission denied, please try again.

root@clone1.rhel.com's password:

Permission denied (publickey,gssapi-with-mic,password).

[wp@clone2 ~]$ ssh clone1.rhel.com

wp@clone1.rhel.com's password:

Permission denied, please try again.

wp@clone1.rhel.com's password:

Permission denied, please try again.

wp@clone1.rhel.com's password:

Pe

最低0.47元/天 解锁文章
季退思
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux限制用户ssh登陆_限制SSH远程登录用户仅能只读访问Linux中指定的目录
weixin_39633171的博客
01-17 1584
背景需求:在TOMCAT服务器上建立一个普通帐号log_user,只能查看TOMCAT日志,不能删改任何文件,不能执行fdisk、df、dd、mkdir、yum等命令,不能访问日志目录以外的路径。系统:centos6.6tomcat安装路径:/opt/apache-tomcattomcat日志路径:/opt/apache-tomcat/logs操作过程:一、使用mknod命令在/opt建立/dev...
linux通过pam限制ssh登录,linux高级安全ssh限制利用PAM
weixin_42500367的博客
05-12 989
问题背景:为了加强linux服务器的安全性,要求指定的用户ssh登录后只能在指定的目录下工作并只能运行指定的命令或脚本解决:修改ssh的登录验证方法[root@localhost ~]# vi /etc/pam.d/sshd#%PAM-1.0auth include system-authaccount required pam_nologin.soaccount include system-...
Linux SSH 安全策略 限制 IP 登录方法
01-20
方法一: 首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入    sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的,其他的ip   都拒绝登陆ssh)    sshd:ALL 最后sshd重启 service sshd restart    方法二: 比如说你只允许114.80.100.159这个IP进入,其它都禁止:        vim   /etc/ssh/sshd_config    添加一行:    allowusers   xxx@114
Linux日常之允许或禁止指定用户或IP进行SSH登录_linux禁止ssh远程登录
最新发布
2401_84239625的博客
04-17 770
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高。sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录。按照此方法设置后服务器只允许 192.168.0.1 这个 IP 地址的 ssh 登录,其它的 IP 都会拒绝。
useradd时如何禁止用户使用ssh登录
weixin_35755188的博客
01-09 513
使用 useradd 命令时,可以使用 -s 或 --shell 选项来指定用户使用的默认 Shell。如果你想禁止用户使用 ssh 登录,可以将该选项设为 /sbin/nologin 或 /bin/false。 举个例子,你可以使用以下命令来创建一个新用户,同时禁止用户使用 ssh 登录: useradd -s /sbin/nologin newuser 或者: useradd --shel...
ssh禁止用户登录
weixin_46516921的博客
11-15 384
一般来讲,出于安全问题,会考虑静止ssh的某些用户的登录。指定哪些用户可以登录ssh
linux ssh 禁止指定用户通过ssh登录
ajax_beijing_java的博客
09-13 1893
1.只允许指定用户进行登录(白名单):在 /etc/ssh/2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启限制 IP SSH 登录除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件,
SSH.rar_SSH登陆_ssh_ssh登录界面
09-24
这个"SSH.rar_SSH登陆_ssh_ssh登录界面"的压缩包文件内容可能包含了一组有关SSH登录界面的练习题或者教程,旨在帮助用户理解和掌握SSH使用SSH的主要功能是加密网络通信,确保数据在传输过程中不被窃取或篡改。...
Linux系统使用用户密钥ssh主机访问
09-15
主要介绍了Linux系统使用用户密钥ssh主机访问,它在安全上完全大于直接输入root 的密码,有需要的可以了解一下。
ssh.zip_SSH登录_ssh 注册登录
09-22
1. **限制root登录**:出于安全考虑,通常建议禁止root用户直接通过SSH登录。 2. **密钥管理**:定期更换私钥,不要在不安全的设备上保存私钥。 3. **防火墙规则**:配置防火墙只允许特定IP或IP范围的SSH连接。 4...
Linux_SSH配置和禁止Root远程登陆设置文档
07-28
Linux_SSH配置和禁止Root远程登陆设置文档
linux远程登录ssh免密码配置方法
09-15
Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避免频繁输入密码能...
linux禁用某个用户使用ssh登录服务器
weixin_42001930的博客
04-19 5368
禁止xiaomaomi用户登录服务器chsh xiaomaomi -s /sbin/nologin恢复xiaomaomi用户登录服务器1:使用 vim /etc/passwd2: 找到xiaomaomi 所在的那一行 将最后从/sbin/nologin改为/bin/bash3:退出保存即可                                                       ...
linux+禁用单用户登录,Linux SSH用户登录限制 两种方式
weixin_30752995的博客
04-28 135
#!/usr/bin/perl -wuse strict;sub main{my @lines = `ps -eo user,pid,etime,cmd | grep sshd`;my $users;for my $line (@lines) {if(my ($user, $pid, $etime, $cmd) = $line =~ /^([^s]+)s+(d+)s+([^s]+)s+(sshd:...
ssh密钥登录和禁止用户登录
qq_56776641的博客
02-22 536
【代码】ssh密钥登录和禁止用户登录。
linux怎么允许某个用户登录,linux怎么限制用户ssh登录允许sftp登录
weixin_35141284的博客
04-29 979
满意答案shineqin1986推荐于 2016.08.13Linux系统可以通过sshd的配置项,禁止某些用户sftp登陆,方法如下:1、打开sshd的配置文件vi/etc/ssh/sshd_config2、修改该配置文件,增加或修改如下行# 禁止用户user1登陆,多个用户空格分隔DenyUsers user1# 禁止用户组group1的所有用户登录,多个空格分隔DenyGroups grou...
基于Linux限制指定用户或IP地址通过SSH登录(访问控制)
热门推荐
非著名运维的博客
06-18 1万+
环境介绍:  ssh主机:192.168.2.128  客户端:192.168.2.129  客户端:192.168.2.130 IP限制:  针对指定的IP地址进行限制SSH登录。 1.修改hosts.allow主机允许配置文件,添加允许地址 [root@localhost ~]# vim /etc/hosts.allow ... sshd:192.168.2.130:allow //添加只允许连接的IP地址 sshd:192.168.3.0/24:allow //允许3.0/24这
Linux下的用户管理及SSH禁止用户登录和IP连接的配置
程序的战歌
03-29 6366
用户管理会在各种配置中显示其强大的作用。当我们在不太会配置Linux的时候,配置了一个运行在不同用户下的网站,另一个帐户下的数据库,当我们网站被黑之后,至少让别人在黑数据库的过程中没有那么顺当——增加被攻击的复杂度就是在增加自己站点的安全性。好吧,不得不说,我是这个思路的。那毫不犹豫的就开始了 的操作。在Linux中,用户的管理分为组和用户两种。这个Windows下也是这个样子,组是一类用户的统称。
关闭ssh登录用户
su_shy的博客
12-22 254
关闭ssh登录用户 关闭 echo "root soft nofile 204800" >>/etc/security/limits.conf echo "root soft nofile 204800" >>/etc/security/limits.conf for i in $(who|awk '{print $2}');do fuser -k /dev/$i done
Linux限制ssh登录用户
07-08
Linux中,您可以使用以下方法限制SSH登录用户: 1. 使用`/etc/ssh/sshd_config`文件:编辑SSH服务器的配置文件`sshd_config`,通常位于`/etc/ssh/`目录下。找到并修改以下行: - `AllowUsers`:在该行后添加要允许登录的用户名列表,仅这些用户将被允许登录。例如: ``` AllowUsers john jane ``` - `DenyUsers`:在该行后添加要拒绝登录的用户名列表,这些用户将被禁止登录。例如: ``` DenyUsers test ``` - `AllowGroups`:在该行后添加要允许登录的用户组列表,仅属于这些用户组的用户将被允许登录。例如: ``` AllowGroups sshusers ``` - `DenyGroups`:在该行后添加要拒绝登录的用户组列表,属于这些用户组的用户将被禁止登录。例如: ``` DenyGroups ftpusers ``` 保存文件并重新启动SSH服务以使更改生效。 2. 使用`/etc/hosts.allow`和`/etc/hosts.deny`文件:您可以使用这两个文件来限制SSH登录。编辑`/etc/hosts.allow`文件,添加以下行: ``` sshd: <允许登录的IP地址或IP地址范围> ``` 编辑`/etc/hosts.deny`文件,添加以下行: ``` sshd: ALL ``` 这将拒绝除了在`hosts.allow`文件中指定的IP地址之外的所有SSH连接。 3. 使用防火墙:配置防火墙以仅允许特定IP地址或IP地址范围进行SSH连接。您可以使用iptables命令(如`iptables -A INPUT -p tcp --dport 22 -s <允许登录的IP地址> -j ACCEPT`)或其他防火墙工具来实现。 请注意,在进行任何更改之前,请确保您具有足够的权限,并备份相关文件以防止意外错误。另外,确保不要将自己锁定在系统外部,以免无法远程登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值