当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > ssh的用户登陆限制

Unix/Linux
HP-UX常见问题解答(22)
HP-UX常见问题解答(21)
HP-UX常见问题解答(20)
LPI、LPI资格认证考试-设定档案
LPI、LPI资格认证-封包管理
LPI资格认证测验的申请
LPI资格认证考试的注意事项
LPI资格认证测验Level1的出题范围与重要度
惠普无线网络综合解决方案
HPWAP电信及企业解决方案
惠普IDERAID解决方案
惠普eTravel旅游业解决方案
惠普服务器单键灾难恢复解决方案
惠普集群解决方案
工作站的硬盘管理
HPBbluestoneMiddlewareSolution
惠普网络存储应用解决方案
RHCE适合的对象和获得认证后具备的能力
为什么要参加RHCE认证计划
HP工程师经验分享(39)

Unix/Linux 中的 ssh的用户登陆限制


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 234 ::
收藏到网摘: n/a

 

預設上,sshd 不受 xinetd 管,但可支援 tcpd 。
你可在 hosts.allow 中設:
sshd: 192.168.0.
sshd: ALL: deny

當然,用 iptables 也行:
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 22 -s 192.168.0.0/32 -j ACCEPT
(註:用 -I 命令,且順序不能顛倒...)

再補:

若你還想限制哪些用戶可用,請 man sshd_config 找找 AllowGroups 與 AllowUsers 設定。
或用 pam 也行:
1) 修改 /etc/pam.d/sshd
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
2) 將你要的用戶寫進 /etc/sshusers ,如:
echo "root" >> /etc/sshusers