[精讚] [會員登入]
10299

[SSH] 限制登入的帳號或群組

SSH常會遭到駭客的掃描和暴力法破解密碼,就算密碼夠強,我還是希望駭客一點機會也沒有,所以要限制可以登入的使用者和來源

分享此文連結 //n.sfs.tw/10747

分享連結 [SSH] 限制登入的帳號或群組@新精讚
(文章歡迎轉載,務必尊重版權註明連結來源)
2019-10-25 06:39:49 最後編修
2017-02-08 16:30:10 By 張○○
 

在unix系統中常用的SSH,常會遭到駭客的掃描和暴力法破解密碼,就算密碼夠強,我還是希望駭客一點機會也沒有,所以要限制可以登入的使用者或來源 IP/ IP6

修改 /etc/ssh/sshd_config

請不允許root登入,現在系統預設都不是允許,所以將這行註解

# PermitRootLogin yes

允許 axer 任何地方登入,只需列出用戶名:

AllowUsers axer

上面的AllowUsers 一旦有設定,未在表列中的用戶就再也無法登入

允許root從192.168.1.32登入:

AllowUsers root@192.168.1.32

這項設定必需允許 PermitRootLogin yes

允許整個網段登入

AllowUsers root@10.200.*

可以在同一行指定多個帳戶登入用,注意IPv6 的寫法

AllowUsers axer@163.* axer@120.109.* axer@2001:288:5400:*

使用群組限制,只有允許群組 user 登入

AllowGroups user

設定完記得重啟 ssh

[LINUX] # service sshd restart
[FREEBSD] # /etc/rc.d/sshd reload


原文 2010-02-12 11:52:18

END

你可能感興趣的文章

[Linux] mongodb 初步--3/3 我使用mongo 的一些大小事:資料庫的權限、幫助

[find] 活用 find 指令參數-exec 執行找到的結果 在linux/ freebsd 中查找檔案最強的就是 find,他有一個參數相當好用:-exec

[bc] linux 的計算機bc 如何進行8進位、10進位、16進位等轉換 linux 的計算機bc--如何進行8進位、10進位、16進位等轉換

[CSH/TCSH] 使用tcsh SHELL #1 --變數、控制和迴圈 在FREEBSD或LINUX中使用TCSH SHELL,進行一些基本的指令操作。

FREEBSD、LINUX和MAC拷背目錄的差別 原本以為cp複製一個目錄,但在FREEBSD、LINUX和MAC竟有不同的表現情況

[find] 活用 find 指令參數-atime -Btime -ctime -mtime 限制尋找時間 活用 find 指令參數-atime -Btime -ctime -mtime 限制尋找時間

隨機好文

[jQuery] 利用load()來達成ajax的寫法 jQuery中利用load()來達成ajax的寫法,也有人稱他是假的ajax,作法就是..

[Freebsd] 定時測試 ADSL 是否斷線並重連 中華電信 ADSL 雖有固定 ip,可是他卻會不定時「斷線」, 使用以下的 方法可以定時測試是否斷線,以及重新撥接。

UTF8中文字/全形一覽 快速查詢urf-8的中文字,共計13246中文字(5401常用字+7652罕用字+日文或編號),292全形符號,27半形符號。

一個邏輯的錯誤刪了全部檔案的經驗 今天本來想做一件很簡單的事,但卻足足浪費我多一倍的時間,再加上刪掉我全部的檔案,原因只是因為我自己的邏輯錯誤。

[CodeIgniter 3] 資料庫的使用方法整理2/2 CI3 承襲 CI2,有很多的builder class可以用,依各人的使用習慣,有人喜歡一堆sql字串,有人喜歡用helper