ssh怎么限制只允许指定用户登陆?

由 lightwiter 在 08-09-2003 17:19 发表:

ssh怎么限制只允许指定用户登陆?

如题啦


是新手啦,没办法,又要害一害大家了,希望明天我也能帮别人回报linuxsir 这个大家庭。

只不过说老实话,这里的版主和兄弟们可真让我感动,和其它论坛相比某某好的那些话也就不说了。


由 eTony 在 08-09-2003 17:28 发表:


使用密钥对


Seeking Freedom,pure Freedom!

http://211.92.88.40/~tony/

http://etony.blogone.net/


由 tower 在 08-09-2003 20:22 发表:


我觉得可以用pam来实现此功能。具体我也没做过


由 mmm 在 08-09-2003 22:37 发表:

man sshd_config

DenyGroups

DenyUsers


由 lightwiter 在 08-09-2003 22:42 发表:


DenyGroup

DenyUser是禁止吗,

有没有允许的呢?为是允许一个而止其它也太麻烦了吧


是新手啦,没办法,又要害一害大家了,希望明天我也能帮别人回报linuxsir 这个大家庭。

只不过说老实话,这里的版主和兄弟们可真让我感动,和其它论坛相比某某好的那些话也就不说了。


由 mmm 在 08-09-2003 22:58 发表:

管理员怕麻烦?

不会吧一个指令就够了你有很多用户,更应该不怕麻烦了

这是针对ssh自己的功能。

1,限制只能从你的ip登陆,应该说你管理控制台是固定的吧

hosts.allow hosts.deny

或者防火墙上只允许你的控制台。

2,allowgroups allowusers 指令这个应该更简单吧

3,用双重认证。这样只有你才可以通过双重认证。

4,......正在想


由 tower 在 08-09-2003 23:06 发表:


噢,还没注意过sshd_config

man了一下,

AllowGroups

AllowUsers

就可以让指定用户ssh


由 tower 在 08-09-2003 23:13 发表:

谢谢mmm

谢谢mmm,我还以为要用pam来认证的,原来sshd自带的

顺便问一句,如果一个服务自己没有限制用户使用的配置,是不是只能通过pam来啊


由 mmm 在 08-09-2003 23:18 发表:

不用谢

通过pam实现acl是linux社区

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus