由 lightwiter 在 08-09-2003 17:19 发表:
ssh怎么限制只允许指定用户登陆?
如题啦
是新手啦,没办法,又要害一害大家了,希望明天我也能帮别人回报linuxsir 这个大家庭。
只不过说老实话,这里的版主和兄弟们可真让我感动,和其它论坛相比某某好的那些话也就不说了。
由 eTony 在 08-09-2003 17:28 发表:
使用密钥对
Seeking Freedom,pure Freedom!
http://211.92.88.40/~tony/
由 tower 在 08-09-2003 20:22 发表:
我觉得可以用pam来实现此功能。具体我也没做过
由 mmm 在 08-09-2003 22:37 发表:
man sshd_config
DenyGroups
DenyUsers
由 lightwiter 在 08-09-2003 22:42 发表:
DenyGroup
DenyUser是禁止吗,
有没有允许的呢?为是允许一个而止其它也太麻烦了吧
是新手啦,没办法,又要害一害大家了,希望明天我也能帮别人回报linuxsir 这个大家庭。
只不过说老实话,这里的版主和兄弟们可真让我感动,和其它论坛相比某某好的那些话也就不说了。
由 mmm 在 08-09-2003 22:58 发表:
管理员怕麻烦?
不会吧一个指令就够了你有很多用户,更应该不怕麻烦了
这是针对ssh自己的功能。
1,限制只能从你的ip登陆,应该说你管理控制台是固定的吧
hosts.allow hosts.deny
或者防火墙上只允许你的控制台。
2,allowgroups allowusers 指令这个应该更简单吧
3,用双重认证。这样只有你才可以通过双重认证。
4,......正在想
由 tower 在 08-09-2003 23:06 发表:
噢,还没注意过sshd_config
man了一下,
AllowGroups
AllowUsers
就可以让指定用户ssh
由 tower 在 08-09-2003 23:13 发表:
谢谢mmm
谢谢mmm,我还以为要用pam来认证的,原来sshd自带的
顺便问一句,如果一个服务自己没有限制用户使用的配置,是不是只能通过pam来啊
由 mmm 在 08-09-2003 23:18 发表:
不用谢
通过pam实现acl是linux社区