linux ssh权限设置,linux 让ssh只允许指定的用户登录的权限设置
方法一,只允许ssh指定用户登录权限的设置
SSH远程登录的权限直接影响服务器的安全,为ssh设置合理的用户权限是必须的。
查看ssh版本的命令:
ssh -v
设置ssh只允许指定用户登录的方法
在/etc/ssh/sshd_config文件中添加如下语句
允许admin可以在任何地方登录
AllowUsers admin
只允许指定ip地址的用户可以登录
#允许root用户只能在192.168.0.1地方登录
AllowUsers root@192.168.0.1
同时限制用户名和ip登录ssh的方法
一行指定多用户 ,用空格隔开。允许root用户只能在192.168.0.1地方登录,允许admin可以在任何地方登录
AllowUsers root@192.168.0.1 admin
重启SSH服务
service sshd restart
方法二总结
方法1:在/etc/pam.d/sshd文件第一行加入
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers
onerr=fail
然后在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名,不用重新启动sshd服务。
添加2个用户
zhangsan
lisisi
方法2:pam规则也可以写成deny的
auth required pam_listfile.so item=user sense=deny file=/etc/sshusers
onerr=succeed
方法3:pam规则可以使用group限制
auth required pam_listfile.so item=group sense=allow file=/etc/security/allow_groups onerr=fail
在allow_groups文件按中加入组名,主要一定要加root
方法4:在sshd_config中设置AllowUsers,格式如
AllowUsers a b c
重启sshd服务,则只有a/b/c3个用户可以登陆
只允许某个IP以某个账号登录服务器?
只要在ssh的配置文件:sshd_config中添加如下一行即可
Allowusers username@192.168.1.100
上述只允许IP地址是192.168.1.100的机器以username用户登录。
linux ssh权限设置,linux 让ssh只允许指定的用户登录的权限设置相关推荐
- IIS中ftp设置指定的用户登录(三)
windows server中ftp设置指定的用户登录 部署环境:Windows Server Enterprise 2008 R2 64bit 部署的依据(原理): 需要了解FTP身份验证和FTP授 ...
- java spring 登录验证_详解使用Spring3 实现用户登录以及权限认证
使用Spring3 实现用户登录以及权限认证 这里我就简单介绍一下,我在实现的时候处理的一些主要的实现. 1.用户登录 用户名 密 码 © 2013 - 2014 | 以上是前台页面,后台的就是一个简 ...
- 限制在同一台电脑上只允许有一个用户登录系统
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制. 具体一点就是: 1.在同一台电脑上一次只允许有一个用户登录系统: 2.一个用户在同一时间 ...
- java限制在同一台电脑上只允许有一个用户登录系统
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制. 具体一点就是: 1.在同一台电脑上一次只允许有一个用户登录系统: 2.一个用户在同一时间 ...
- linux sudo权限_Linux Sudo 被曝漏洞,可导致用户以 root 权限运行命令
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队 Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用的工具 Sudo中 ...
- mysql linux改user_linux mysql误修改user表导致无法root用户登录,求大神帮助。-问答-阿里云开发者社区-阿里云...
linux mysql误修改user表导致无法root用户登录,急救!!! mysql> select user,host,password from user; user host passw ...
- 初识ABP vNext(4):vue用户登录菜单权限
点击上方蓝字"小黑在哪里"关注我吧 登录 菜单权限 运行测试 前言 上一篇已经创建好了前后端项目,本篇开始编码部分. 开始 几乎所有的系统都绕不开登录功能,那么就从登录开始,完成用 ...
- Vue保持用户登录及权限控制
vue-router-power-demo 核心内容有两点: 一是保持用户登录状态,二是根据登录用户的角色动态挂在路由 使用vuex保持用户登录 点击登录按钮,使用vuex的actions分发登录操作 ...
- vue实现用户登录验证 + 权限验证 + 动态路由(左侧菜单栏)
1. 技术栈说明 vue2.6 + vue-router + vuex + element-ui 2. 开始:新建项目 前提条件:在个人电脑上安装好nodejs(我的是14.15.1)之后,利用nod ...
- ORACLE 触发器控制用户登录之权限限制
出于数据安全性,公司要求DBA实现控制拒绝特定的用户登录,由于公司不同的工作楼层分属于不同的vlan,因此单从linux主机层次依赖ACL访问列表控制登录数据库服务器,已经不能实现. 因此,只能考虑从 ...
最新文章
- Microsoft Office 2010 Beta测试
- SECRET SHARING STEP BY STEP
- 报任安书文言现象_干货丨文言文句式详解,快点收藏!
- PHP数组的排序函数
- [PBI催化剂]国际水准,中国首款重量级PowerBIDeskTop外部工具问世
- 数据科学包6-pandas基础之索引
- 每周荐书:MyBatis、并行编程、Ansible(评论送书)
- BZOJ 3190: [JLOI2013]赛车
- 解决word模板目录域更新失败的问题
- arm9开发板学习笔记之程序烧录
- Eclipse:Build not configured correctly问题
- 人工智能伦理分论坛的报告
- ajax提交图片流,img显示
- 开源协议(GPL,LGPL,BSD,MIT,Apache)
- 资深网络安全工程师挣多少钱?年薪近百万
- 微信小程序正式上线,服务端请求必须HTTPS
- JavaWeb - 小米商城 :首页商品分类展示
- 您无法登录 MSN Messenger
- 原生JS仿写手机指南针(带水平仪)
- linux安装TBase v2.5
热门文章
- 基于树莓派的语音对话助手 百度机器人 适合入门
- 如何在Ubuntu MATE 18.04中安装GNOME 3?
- win2003系统的序列号
- 计算机职业价值观测评报告,职业价值观测评—中国毕业生职业能力素质测评系统...
- 计算机配置无线网卡在哪能找到,电脑的无线网卡在哪里
- 士兵突击:每个人的心灵史
- 看完不会你揍我!!Pytorch利用文本数据建立自己的数据集- Dataset Dataloader详解 附案例
- 计算机理解人的情感的前提是,情感识别
- windows电脑如何设置定时关机?电脑设置定时关机的方法
- 轩辕剑--资料集(三)