[精讚] [會員登入]
9739

[SSH] 限制登入的帳號或群組

SSH常會遭到駭客的掃描和暴力法破解密碼,就算密碼夠強,我還是希望駭客一點機會也沒有,所以要限制可以登入的使用者和來源

分享此文連結 //n.sfs.tw/10747

分享連結 [SSH] 限制登入的帳號或群組@新精讚
(文章歡迎轉載,務必尊重版權註明連結來源)
2019-10-25 06:39:49 最後編修
2017-02-08 16:30:10 By 張○○
 

在unix系統中常用的SSH,常會遭到駭客的掃描和暴力法破解密碼,就算密碼夠強,我還是希望駭客一點機會也沒有,所以要限制可以登入的使用者或來源 IP/ IP6

修改 /etc/ssh/sshd_config

請不允許root登入,現在系統預設都不是允許,所以將這行註解

# PermitRootLogin yes

允許 axer 任何地方登入,只需列出用戶名:

AllowUsers axer

上面的AllowUsers 一旦有設定,未在表列中的用戶就再也無法登入

允許root從192.168.1.32登入:

AllowUsers root@192.168.1.32

這項設定必需允許 PermitRootLogin yes

允許整個網段登入

AllowUsers root@10.200.*

可以在同一行指定多個帳戶登入用,注意IPv6 的寫法

AllowUsers axer@163.* axer@120.109.* axer@2001:288:5400:*

使用群組限制,只有允許群組 user 登入

AllowGroups user

設定完記得重啟 ssh

[LINUX] # service sshd restart
[FREEBSD] # /etc/rc.d/sshd reload


原文 2010-02-12 11:52:18

END

你可能感興趣的文章

[CSH/TCSH] 使用tcsh SHELL #2 --檢查、傳值 6. 檔案或目錄的檢查 SHELL 中常會用到檔案或目錄的檢查,一般性的語法是: if [ Operator

FREEBSD、LINUX和MAC拷背目錄的差別 原本以為cp複製一個目錄,但在FREEBSD、LINUX和MAC竟有不同的表現情況

[CSH/TCSH] 使用tcsh SHELL #1 --變數、控制和迴圈 在FREEBSD或LINUX中使用TCSH SHELL,進行一些基本的指令操作。

[SSH] 解決 SSH 登入延遲,登入時驗證很慢的問題 登入要等很久,才會跳出輸入密碼的視窗,怎麼解決?

[bc] linux 的計算機bc 如何進行8進位、10進位、16進位等轉換 linux 的計算機bc--如何進行8進位、10進位、16進位等轉換

[Linux] ls --color 的檔案特徵及顏色意義 ls --color 時看到的檔案特徵及顏色意義及和檔案權限有關的指令

我有話要說

>>

限制:留言最高字數1000字。 限制:未登入訪客,每則留言間隔需超過10分鐘,每日最多5則留言。

訪客留言

[無留言]

隨機好文

[Freebsd] 使用 ADSL 撥接上網 Freebsd上要使用 ADSL 撥接上網,該如何設定?

Linux shell 的date表示法 linux下SHELL中的date表示法

[AS3] 我做的唯一一個Flash As3遊戲UFO INVADSION [AS3] 我做的唯一一個Flash As3遊戲,是第一個也是最後一個,後來就沒再寫as3,不過as3還滿好玩的。

精讚的版面變化 ▓此文僅作為舊文的記錄▓ 這篇文章為了紀念改版完成而撰寫。 原本的部落格是民國97年的作品,那時還是用舊有的技術來寫,很

詭異的創業思維 創業的思維中,有多少銀彈,有多少技術,有多少人脈,有多少時間等等,每個都要考慮進去,以熱忱建立的關係脆弱的像蘇打餅乾一樣..