在unix系統中常用的SSH,常會遭到駭客的掃描和暴力法破解密碼,就算密碼夠強,我還是希望駭客一點機會也沒有,所以要限制可以登入的使用者或來源 IP/ IP6
修改 /etc/ssh/sshd_config
請不允許root登入,現在系統預設都不是允許,所以將這行註解
# PermitRootLogin yes
允許 axer 任何地方登入,只需列出用戶名:
AllowUsers axer
上面的AllowUsers 一旦有設定,未在表列中的用戶就再也無法登入
允許root從192.168.1.32登入:
AllowUsers root@192.168.1.32
這項設定必需允許 PermitRootLogin yes
允許整個網段登入
AllowUsers root@10.200.*
可以在同一行指定多個帳戶登入用,注意IPv6 的寫法
AllowUsers axer@163.* axer@120.109.* axer@2001:288:5400:*
使用群組限制,只有允許群組 user 登入
AllowGroups user
設定完記得重啟 ssh
[LINUX] # service sshd restart
[FREEBSD] # /etc/rc.d/sshd reload
原文 2010-02-12 11:52:18