如何让ssh只允许指定的用户登录

简介:

如何让ssh只允许指定的用户登录

方法1:
在/etc/pam.d/sshd文件第一行加入

auth required pam_listfile.so item=user sense=allow file=/etc/sshusers
onerr=fail
然后在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名,不用重新启动sshd服务。
方法2:
pam规则也可以写成deny的

auth required pam_listfile.so item=user sense=deny file=/etc/sshusers
onerr=succeed
方法3:
在sshd_config中设置AllowUsers,格式如

AllowUsers a b c
重启sshd服务,则只有a/b/c3个用户可以登陆

 

重要的服务器可以来这么多提高服务器的安全性。。。。



本文转自 houzaicunsky 51CTO博客,原文链接:   13页http://blog.51cto.com/hzcsky/475581

相关文章
|
安全 Linux 网络安全
上手Linux:禁用 root 用户,修改22端口,使用 ssh 登录
本文介绍了在 linux 系统中,如何禁用 root 用户登录,修改默认的 22 端口号,以及设置只能使用 SSH 秘钥登录的方式,从而在一定程度上提高了系统的安全性。
1269 0
|
Ubuntu Linux 网络安全
Linux Debian11服务器安装SSH,创建新用户并允许远程SSH远程登录,并禁止root用户远程SSH登录
本文介绍了Linux Debian11服务器安装SSH,创建新用户并允许远程SSH远程登录,并禁止root用户远程SSH登录。
2667 1
Linux Debian11服务器安装SSH,创建新用户并允许远程SSH远程登录,并禁止root用户远程SSH登录
|
2月前
|
安全 Linux 网络安全
|
分布式计算 Hadoop 网络安全
|
Ubuntu 网络安全 数据安全/隐私保护
|
分布式计算 Hadoop 网络安全
Hadoop用户配置ssh免密登录
一般生产环境 Hadoop组件都是由hadoop用户来启动,首先需要配置hadoop用户ssh免密登录
574 0
|
Shell Linux 网络安全
|
Linux 网络安全
Linux云服务器怎么限制指定用户或IP地址通过SSH登录
一、限制用户通过SSH登录 编辑/etc/ssh/sshd_config配置文件,增加类似如下的DenyUsers选项,拒绝指定用户通过SSH登录。然后重启SSH服务即可 DenyUsers zhangsan lisi # 拒绝zhangsan、lisi帐户通过SSH登录系统。
|
安全 Linux 网络安全
root用户无法通过ssh连接Linux系统
ssh协议为了安全,有些版本默认禁止root用户的登陆 cd /etc/ssh 编辑sshd_config文件 cat sshd_config | grep PermitRootLogin PermitRootLogin yes 完成之后重启服务 systemctl restart sshd  & ...
2696 0
|
Shell Linux 网络安全
解决SSH登录用户执行的命令部分环境变量参数不生效的问题
问题概况 linux机器在/etc/profile配置完成环境变量后,SSH到目标机器执行命令,但是获取不到已配置的环境变量值。 例如场景: 在/etc/profile配置了http代理 export all_proxy=http://$PROXY_HOST:8118 export ftp_pr...
2496 0