设置主机用户的登录权限及黑白名单

最新推荐文章于 2023-12-24 08:06:07 发布
原创 最新推荐文章于 2023-12-24 08:06:07 发布 · 541 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过修改`/etc/ssh/sshd_config`文件来配置SSH服务器,包括允许密码认证、更改端口和设置黑白名单。首先,通过`setenforce 0`禁用Selinux,然后编辑配置文件,将`PasswordAuthentication`设置为`yes`以启用密码登录。接着,关闭防火墙并更改SSH端口,例如改为2021。为了限制用户访问,可以使用`DenyUser`和`AllowUser`指令添加黑名单和白名单。最后,要使用新端口登录,需指定 `-p` 参数。

操作环境:

做实验前先执行

setenforce 0                                    

1> vim /etc/ssh/sshd_config   可以在文件中修改

文件如图:

 

 2> PasswordAuthentication yes|no   yes就可以让其他用户使用密码登陆(文件73行)

 关闭火墙之后改变端口systemctl stop --now firewalld
 端口port 22为默认  

改变之后想要登录其他用户之后必须-p 端口(22行) 

假设改为: Port 2021

ssh -l root 172.25.254.140 -p 2021

黑白名单可以直接在里面添加一行输入用户名即可

黑名单 DenyUser user1 user2...
白名单 AllowUser user1 user2...

IP黑白名单
凉茶铺的博客
07-28 2556
DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用。 比如一个停车场总共有100个车位,当100个车位都停满车后,再有车想要停进来,就必须等已有的车先出去才行。如果已有的车一直不出去,那么停车场的入口就会排起长队,停车场的负荷过载,不能正常工作了,这种情况就是“拒绝服务”。我们的系统就好比是停车场,系统中的资源就是车位。资源是有限的,而服务必须一直提供下去。如果资源都已经被占用了,那么服务也将过
MySQL设置名单限制
Charge8的博客
07-13 2530
MySQL设置名单限制
sshd_config之参数AllowUsers
zhangchenyue06的博客
08-25 5298
关于sshd_config的AllowUsers参数设置
Linux——远程访问及控制(SSH远程管理与配置)
热门推荐
王大雏的博客
05-23 5万+
Linux——远程访问及控制(SSH远程管理与配置)一、SSH远程管理1、定义2、优点3、客户端与服务器4、SHH服务的开启、端口号和配置文件二、配置OpenSSH服务端1、配置文件常用的设置选项2、AllowUser和DenyUser三、使用SSH客户端程序1、SSH远程登录2、SCP远程复制 一、SSH远程管理 1、定义 2、优点 3、客户端与服务器 4、SHH服务的开启、端口号和配置文件 二、配置OpenSSH服务端 1、配置文件常用的设置选项 2、AllowUser和DenyUser 三、使用SSH
操作系统内容
zxszzzxxxsss的博客
12-03 665
关于一些Linux服务的基础操作
微课程 | 第十五课《权限黑白名单
ActionTech的博客
01-10 380
微课程 | 第十五课《权限黑白名单》 上一期我们介绍了管理端,这一期我们来介绍一下权限黑白名单。 功能简介 权限是对表的 DML 权限控制,包括 insert、update、select、delete 这样的权限是否允许。黑名单是继承自 druid 的一个解析器功能,解析...
登录设置名单的逻辑
Yami__yan的博客
02-18 527
记录自己看
mysql用户权限与日志(MySQL用户、访问鉴权、日志记录系统、日志配置查看、InnoDB事务日志等)..docx
07-24
用户密码用于基本的验证操作,而客户端IP地址则类似于黑白名单的限制,支持通配符表达式。 #### 二、访问鉴权 **1、权限控制** MySQL数据库系统的权限分配涉及以下核心表: - `user`表:存储用户用户全局权限,...
Nginx黑白名单配置详解及教程
在Nginx中,黑白名单机制主要应用于访问控制,它允许管理员指定某些IP地址或域名的访问权限。配置黑白名单可以在http{}、server{}和location{}级别生效。例如,`white_list`和`black_list`分别用于设置名单和黑...
麒麟系统基线核查 黑白名单配置
最新发布
08-16
在麒麟操作系统上进行基线核查时,配置黑白名单的方法或策略主要涉及对系统访问控制的设置,以确保只有授权的用户和IP地址能够访问系统资源。以下是具体的配置方法: ### 黑白名单配置方法 1. **使用`/etc/hosts....
win7程序的白名单
05-01
win7的UAC固然很好用,可是一些自己常用的程序却没有办法得到UAC的信任.可以通过微软自己的Microsoft Application Compatibility Toolkit 5.5将信任程序加入系统白名单。使用方法: 1. 安装后得到三个程序,我们需要使用管理员权限启动Compatibility Administrator; 2. 在Custom DataBases中新建数据库,添加一个Application Fix; 3. 添加你信任的程序,开启RunAsInvoker选项,并保存为sdb数据库; 4. 点击File选择Install,大功告成!
WINDOW系统添加IP黑名单
m0_62207482的博客
12-24 3482
选择 下列IP地址→添加,在 此IP地址或子网中输入发送dos攻击的主机地址。2.点击左侧 高级设置→入站规则,鼠标右键点击入站规则,并选择新建入站规则。1.win + r 输入:firewall.cpl 回车。何时应用:域+专用 + 公用。作用域:此规则应用于哪些。
windowsUAC白名单
甜筒八部 的专栏
11-18 2208
注册表 注册表是windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。 ​注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注册表数据库来统一集中地管理系统硬件设施、软件配置等信息,从而方便了管理,增强了系统的稳定性。 UAC 桌面分为三层,分别是 Winlogon Deskt.
远程访问及控制
weixin_65580338的博客
08-22 453
SSH远程管理:sshd服务默认使用的是TCP的22端口; OpenSSH服务器:配置OpenSSH 服务端 sshd服务支持两种验证方式 使用SSH客户端程序:ssh远程登录;scp 远程复制
修改ssh服务端口号、禁止root用户远程登录、允许特定用户远程登录
Eliauk22的博客
01-19 1665
ssh配置文件:/etc/ssh/ [root@rhce ssh]# ls moduli ssh_config.d ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key ssh_config sshd_config ssh_host_ecdsa_key.pub ssh_host_ed25519_key.pub ssh_host_rsa_key.pub sshd_config:主配置文件 ssh_ho
linuxOPS基础_ssh概念详解
JiuMeilove的博客
06-05 4万+
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录和文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
sshd_conf AllowUsers参数
weixin_33853827的博客
12-12 7921
  AllowUsers root user1 user2 #服务器只允许root user1 user2登录,再的新也用户产生,是不允许豋录服务器 配置文件在/etc/ssh/sshd_confing 当然修改过配置文件后,一定要重启/etc/init.d/sshd restart AllowUsers 这个指令后面跟着一串用空格分隔的用户名列表(其中可以使用"*"...
ssh服务器限制源主机登录
十年运维开发经验的王义杰在此分享自己的知识和经验
10-13 747
通过这些步骤,你可以配置SSH服务器以限制从特定主机的访问。这有助于增加系统的安全性,尤其是在面对可能的恶意访问尝试时。同时,为了增加安全性,建议定期检查和更新你的SSH配置,并保持系统和SSH服务的最新状态。SSH服务器可以配置以限制特定主机的访问,这是通过修改SSH守护进程的配置文件来实现的。这种限制可以增加系统的安全性,通过仅允许可信的主机访问来减少潜在的安全风险。
Ubuntu16.04禁用访客模式的正确方法
hrx-@@
05-31 3056
禁用访客模式的正确方法如下: 1、打开命令窗(Ctrl + Alt +T) 2、输入命令 sudo gedit /usr/share/lightdm/lightdm.conf.d/50-guest-wrapper.conf 3、追加禁用指令 allow-guest=false 4、重启 上图: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值