方法一,只允许ssh指定用户登录权限的设置
SSH远程登录的权限直接影响服务器的安全,为ssh设置合理的用户权限是必须的。
查看ssh版本的命令:
ssh -v
设置ssh只允许指定用户登录的方法
在/etc/ssh/sshd_config文件中添加如下语句
允许admin可以在任何地方登录
AllowUsers admin
只允许指定ip地址的用户可以登录
#允许root用户只能在192.168.0.1地方登录
AllowUsers root@192.168.0.1
同时限制用户名和ip登录ssh的方法
一行指定多用户 ,用空格隔开。允许root用户只能在192.168.0.1地方登录,允许admin可以在任何地方登录
AllowUsers root@192.168.0.1 admin
重启SSH服务
service sshd restart
方法二总结
方法1:在/etc/pam.d/sshd文件第一行加入
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers
onerr=fail
然后在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名,不用重新启动sshd服务。
添加2个用户
zhangsan
lisisi
方法2:pam规则也可以写成deny的
auth required pam_listfile.so item=user sense=deny file=/etc/sshusers
onerr=succeed
方法3:pam规则可以使用group限制
auth required pam_listfile.so item=group sense=allow file=/etc/security/allow_groups onerr=fail
在allow_groups文件按中加入组名,主要一定要加root
方法4:在sshd_config中设置AllowUsers,格式如
AllowUsers a b c
重启sshd服务,则只有a/b/c3个用户可以登陆
只允许某个IP以某个账号登录服务器?
只要在ssh的配置文件:sshd_config中添加如下一行即可
Allowusers username@192.168.1.100
上述只允许IP地址是192.168.1.100的机器以username用户登录。