linux 让ssh只允许指定的用户登录

2014年8月21日 发表评论 阅读评论

如何让ssh只允许指定的用户登录

方法1:在/etc/pam.d/sshd文件第一行加入

auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail

然后在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名,不用重新启动sshd服务。添加2个用户

zhangsan
lisisi   

方法2:pam规则也可以写成deny的

auth required pam_listfile.so item=user sense=deny file=/etc/sshusers onerr=succeed

方法3:pam规则可以使用group限制

auth required pam_listfile.so item=group sense=allow file=/etc/security/allow_groups onerr=fail

在allow_groups文件按中加入组名,主要一定要加root

方法4:在sshd_config中设置AllowUsers,格式如

AllowUsers a b c

重启sshd服务,则只有a/b/c3个用户可以登陆




本站的发展离不开您的资助,金额随意,欢迎来赏!

You can donate through PayPal.
My paypal id: itybku@139.com
Paypal page: https://www.paypal.me/361way

分类: 安全/漏洞 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.