SSH的用户登陆限制
类别: LINUX教程 
盍韵上,sshd 不受 xinetd 管,但可支援 tcpd 。
你可在 hosts.allow 中韵:
sshd: 192.168.0.
sshd: ALL: deny
??然,用 iptables 也行:
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 22 -s 192.168.0.0/32 -j ACCEPT
(暂:用 -I 命令,且??序不能??倒...)
再厌:
若你??想限制哪些用?艨捎茫??? man sshd_config 找找 AllowGroups 陪 AllowUsers 韵定。
或用 pam 也行:
1) 修改 /etc/pam.d/sshd
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
2) ?⒛阋?的用????咄 /etc/sshusers ,如:
echo "root" >> /etc/sshusers
你可在 hosts.allow 中韵:
sshd: 192.168.0.
sshd: ALL: deny
??然,用 iptables 也行:
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 22 -s 192.168.0.0/32 -j ACCEPT
(暂:用 -I 命令,且??序不能??倒...)
再厌:
若你??想限制哪些用?艨捎茫??? man sshd_config 找找 AllowGroups 陪 AllowUsers 韵定。
或用 pam 也行:
1) 修改 /etc/pam.d/sshd
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
2) ?⒛阋?的用????咄 /etc/sshusers ,如:
echo "root" >> /etc/sshusers
- 上一篇: 如何给LINUX添加新硬盘
- 下一篇: LINUX下的DNS设置详解
