SSH--只允许个别用户登陆SSH

最新推荐文章于 2024-08-29 22:52:13 发布
最新推荐文章于 2024-08-29 22:52:13 发布
阅读量1.3k 收藏
点赞数
分类专栏: linux安全 文章标签: ssh service file session user
本文介绍了一种配置方法,通过编辑PAM配置文件并创建特定的用户列表来限制SSH登录,确保只有指定的用户能够通过SSH连接服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原贴:http://blog.chinaunix.net/u/13329/showart.php?id=84747

SSH--只允许个别用户登陆SSH
 
 
1)编辑/etc/pam.d/sshd   
在文件内加入auth       required     pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail

[root@book ~]# vi /etc/pam.d/sshd
#%PAM-1.0
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so
auth       required     pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth

2)建立/etc/sshusers文件
[root@book ~]# touch /etc/sshusers

3)把允许登陆的用户加入到 /etc/sshusers

echo "root" >> /etc/sshusers
echo "admin_cnscn" >> /etc/sshusers
...

则以后只有root和admin_cnscn可以登陆ssh
 
【Linux网络】SSH--远程控制与访问
weixin_68840588的博客
04-28 2434
心中有梦,脚下有路,持之以恒地前行,即使每天只进步一点点,也终将成为那征服无尽海域的海鸥。
Debian配置ssh并限制只有指定主机的指定用户登录
cheems404的博客
11-25 2834
Debian服务器IP:192.168.200.129 Debian客户端IP:192.168.200.131 Debian默认安装了openssh-client,所以服务器端只需要安装openssh-server就可以了 root@server:/home/whoami# apt install -y openssh-server 备份sshd配置文件 root@server:~# cd /etc/ssh/ root@server:/etc/ssh# cp sshd_config sshd_
SSH框架登录示例 同一账户只能一人登录
07-25
实现同一账户一旦登录,其他用户不可以再使用此账户进行登录;用户注销 非正常退出 session失效 三种情况来进行 控制 分别使用了两种方式 进行了实现1:不修改数据库使用HashMap+HttpSessionListener 2:给数据库添加online列 使用(数据库脚本包含在内)HashMap+HttpSessionListener, 对于非正常退出 可在 浏览器 unload 时 使用 AJAX 实现(简单的很,大家自己写吧)NOTE:解压缩后 文件夹内还有两个压缩包,压缩包内文件名是相同的 所以请分别解压 以免覆盖(覆盖了,别说我写的不对哦!)访问地址: http://localhost:8080/login/ 端口可以根据自己的情况相应更改..
linux 只允许指定的用户 ssh 登录服务器
thomore的博客
06-21 1263
允许指定的用户 ssh 登录 linux 服务器。
如何让ssh允许指定的用户登录
weixin_33695450的博客
01-10 579
如何让ssh允许指定的用户登录 方法1: 在/etc/pam.d/sshd文件第一行加入 auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail 然后在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名,不用重新启动sshd服...
linux ssh权限设置,linux 让ssh允许指定的用户登录的权限设置
weixin_39635373的博客
05-15 9992
方法一,只允许ssh指定用户登录权限的设置SSH远程登录的权限直接影响服务器的安全,为ssh设置合理的用户权限是必须的。查看ssh版本的命令:ssh -v设置ssh允许指定用户登录的方法在/etc/ssh/sshd_config文件中添加如下语句允许admin可以在任何地方登录AllowUsers admin只允许指定ip地址的用户可以登录#允许root用户只能在192.168.0.1地方登录A...
允许指定用户登录SSH
aini_zlr2008的博客
11-24 388
为安全需要,可以指定某用户才能登录SSH 软件环境: $ ssh -v OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 1、在/etc/ssh/sshd_config文件中添加如下语句 #允许admin可以在任何地方登录 AllowUsers admin 或设置成其他方式 #允许root用户只能在192.168.0.1地方登录 Allo...
毕业设计javajsp驾照考试管理系统ssh-qkrp源码含文档工具包
07-29
毕业设计javajsp驾照考试管理系统ssh-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 系统管理员功能: 用户类别:登录系统的身份定为三种,...
毕业设计javajsp网上考试系统(ssh)-qr源码含文档
07-19
毕业设计javajsp网上考试系统(ssh)-qr源码含文档 后台是ssh框架,页面是jsp,数据库mysql...6.考生管理功能:可注册新增学生用户,同时查看个别考生及班级考生的信息,也可设定考生的考试状态:允许或禁止考试。 7.考
毕业设计javajsp分布式课程考试系统(ssh)-qlrp源码工具包
07-20
毕业设计javajsp分布式课程考试系统(ssh)-qlrp源码工具包 后台是ssh框架,页面是jsp,数据库mysql...6.考生管理功能:可注册新增学生用户,同时查看个别考生及班级考生的信息,也可设定考生的考试状态:允许或禁止考试
毕业设计javajsp数学考试系统(ssh)-qkrp源码含文档工具包
07-22
毕业设计javajsp数学考试系统(ssh)-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql...6.考生管理功能:可注册新增学生用户,同时查看个别考生及班级考生的信息,也可设定考生的考试状态:允许或禁止考试
ssh允许某个ip登录-------linux安全加固
lzj20060418的博客
05-06 3084
hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,假设按照上述方法设置后服务器只允许192.168.1.3这个IP地址的SSH登录,其它的 IP 都会拒绝。在/etc/ssh/sshd_config 配置文件中设置AllowUsers选项,在配置文件末尾添加行格式如下(例如允许用户test通过192.168.1.2登录)。配置了指定用户或者用户允许登录后,默认拒绝其他所有用户或者用户组。允许指定用户进行登录(白名单)
ssh 做完免密登录 只有一台成功
weixin_44086855的博客
02-28 743
提示:如果是三台机器A、B、C配置了ssh免密登录,从A和B上登录C需要密码,则需要修改C的配置 修改配置文件如下: sudo vi /etc/ssh/sshd_config #禁用root账户登录,如果是用root用户登录请开启 PermitRootLogin yes 是否让 sshd 去检查用户家目录或相关档案的权限数据, 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。 ...
ssh只能启动一个(或者有时候根本连不上)
01-11 734
事情是这样的,我配置了3台hadoop,开始的时候是没有问题的,运行正常,后来放了几天,然后发现其中一台机器的ssh连接不上了,但是hadoop的机器之间互相是可以免密登录的,发现用其他的机器进行免密登录这台机器是可以的。明明之前都是正常的不可能在未动服务器的情况下sshd自动关闭端口。 ping 此机器IP正常 速度快到起飞 以为是hadoop配置的问题,对出现错误的机器进行重装,...
ssh指定登陆用户
热门推荐
cyl937的专栏
03-11 5万+
指定登陆用户 默认的,ssh 会尝试用当前用户作为用户名来连接。在上面的示例命令中,ssh 会尝试用用户名叫 pungki 的用户身份来登入服务器,这是因为用户 pungki 正在客户机上使用 ssh 客户端软件。 假如目标主机上没有叫 pungki 的用户呢?这时你就必须提供一个目标主机上存在的用户名。从一开始就要指定用户名的,可以使用 -l 选项参数。 $ ssh -l leni
centos7虚拟机怎么允许别人远程ssh连接
最新发布
qq_43719437的博客
08-29 558
为了在CentOS 7上允许远程SSH连接,您需要确保SSH服务已安装并正确配置。
ssh使用及配置多ssh登录git
cristianoxm的博客
07-22 988
SSH工作原理SSH(SecureShell)是一种加密的网络传输协议,可以在不安全的网络中为网络服务提供安全的传输环境。SSH以非对称加密实现身份验证,通过C/S(client-server)模式来实现。具体交互见下图以githb为例在我们上传代码到github服务器的过程中,githubserver就会作为SSHserver来接受客户端的请求,并返回publickey(即公钥)给客户端。。...
Linux命令(124)之ssh
z19861216的博客
11-17 625
linux命令之ssh介绍
基于SSH三层架构的树形权限管理系统实现
- 基于角色的权限控制(RBAC)是权限管理的一种常见方式,允许管理员将权限分配给角色,而不是直接分配给个别用户- 用户通过被赋予不同的角色来获取相应的权限。 - 这样的设计使得权限管理更加灵活和易于维护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值