[SSH] 限制登入的帳號或群組 @新精讚

[無邊框]

10113

[SSH] 限制登入的帳號或群組

“

SSH常會遭到駭客的掃描和暴力法破解密碼，就算密碼夠強，我還是希望駭客一點機會也沒有，所以要限制可以登入的使用者和來源

„

分享此文連結 //n.sfs.tw/10747

分享連結 [SSH] 限制登入的帳號或群組@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

2019-10-25 06:39:49 最後編修

2017-02-08 16:30:10 By 張○○

在unix系統中常用的SSH，常會遭到駭客的掃描和暴力法破解密碼，就算密碼夠強，我還是希望駭客一點機會也沒有，所以要限制可以登入的使用者或來源 IP/ IP6

修改 /etc/ssh/sshd_config

請不允許root登入，現在系統預設都不是允許，所以將這行註解

# PermitRootLogin yes

允許 axer 任何地方登入，只需列出用戶名：

AllowUsers axer

上面的AllowUsers 一旦有設定，未在表列中的用戶就再也無法登入

允許root從192.168.1.32登入：

AllowUsers root@192.168.1.32

這項設定必需允許 PermitRootLogin yes

允許整個網段登入

AllowUsers root@10.200.*

可以在同一行指定多個帳戶登入用，注意IPv6 的寫法

AllowUsers axer@163.* axer@120.109.* axer@2001:288:5400:*

使用群組限制，只有允許群組 user 登入

AllowGroups user

設定完記得重啟 ssh

[LINUX] # service sshd restart
[FREEBSD] # /etc/rc.d/sshd reload

原文 2010-02-12 11:52:18

END

你可能感興趣的文章

伺服器防止 ssh 連線一直斷線 SSH連線預設只要一段時間沒有動作，就被斷線，怎麼解決？

FREEBSD、LINUX和MAC拷背目錄的差別原本以為cp複製一個目錄，但在FREEBSD、LINUX和MAC竟有不同的表現情況

[bc] linux 的計算機 bc 指令列模式、輸出結果到檔案 linux 的計算機 bc 計算結果輸出

[find] 活用 find 指令參數-atime -Btime -ctime -mtime 限制尋找時間活用 find 指令參數-atime -Btime -ctime -mtime 限制尋找時間

[bc] linux 的計算機bc 如何進行8進位、10進位、16進位等轉換 linux 的計算機bc--如何進行8進位、10進位、16進位等轉換

安裝git centos/freebsd/windows安裝git

隨機好文

[CodeIgniter3] 解決無法上傳特定檔案(.sb2)的問題上傳時出現The filetype you are attempting to upload is not allowed，要怎麼解決？

「許功蓋」的字以及源由有玩過電腦一段時間的人，都聽過這個人(有一天我才發現7年級的竟然都不認識這個

[Mysql] 資料型態int, float, double, text, char, varchar, blob大小 Mysql中資料型態int, float, text, char, varchar, blob大小

[HTML] CSS中的折字換行或不換行(防止容器破壞) 使用者留言時故意來用一串長長的且沒有任何空白的長字串，把你的容器破壞得很難看...

[HTLM5] 表單時間日期date/time輸入類型介紹HTML5和時間有關的輸入類型date/datetime/datetime-local/month/time/week

到最底端