[SSH] 限制登入的帳號或群組 @新精讚

[無邊框]

9494

[SSH] 限制登入的帳號或群組

“

SSH常會遭到駭客的掃描和暴力法破解密碼，就算密碼夠強，我還是希望駭客一點機會也沒有，所以要限制可以登入的使用者和來源

„

分享此文連結 //n.sfs.tw/10747

分享連結 [SSH] 限制登入的帳號或群組@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

2019-10-25 06:39:49 最後編修

2017-02-08 16:30:10 By 張○○

在unix系統中常用的SSH，常會遭到駭客的掃描和暴力法破解密碼，就算密碼夠強，我還是希望駭客一點機會也沒有，所以要限制可以登入的使用者或來源 IP/ IP6

修改 /etc/ssh/sshd_config

請不允許root登入，現在系統預設都不是允許，所以將這行註解

# PermitRootLogin yes

允許 axer 任何地方登入，只需列出用戶名：

AllowUsers axer

上面的AllowUsers 一旦有設定，未在表列中的用戶就再也無法登入

允許root從192.168.1.32登入：

AllowUsers root@192.168.1.32

這項設定必需允許 PermitRootLogin yes

允許整個網段登入

AllowUsers root@10.200.*

可以在同一行指定多個帳戶登入用，注意IPv6 的寫法

AllowUsers axer@163.* axer@120.109.* axer@2001:288:5400:*

使用群組限制，只有允許群組 user 登入

AllowGroups user

設定完記得重啟 ssh

[LINUX] # service sshd restart
[FREEBSD] # /etc/rc.d/sshd reload

原文 2010-02-12 11:52:18

END

你可能感興趣的文章

利用tr如何移除檔案中的 ^M 利用tr如何移除檔案中的換行 ^M

時間和時區CST UTC GMT的說明及設定時間和時區CST DST UTC GMT的說明設定，及php時間的設置

windows, linux, freebsd 下安裝git windows, linux, freebsd 下安裝git

[Linux] ls --color 的檔案特徵及顏色意義 ls --color 時看到的檔案特徵及顏色意義及和檔案權限有關的指令

[bc] linux 的計算機 bc 指令列模式、輸出結果到檔案 linux 的計算機 bc 計算結果輸出

[vi/vim] 修改顯示顏色的檔案類型，編修自動上色的檔案類型 vi/vim 編修自動上色的檔案類型，說明新增上色檔案附檔名的方法

我有話要說

訪客留言

[無留言]

隨機好文

TFTP Server 安裝及使用讓設備的網路設定檔或是韌體經由TFTP拷備出來，操作的方法

網頁的標頭(head)搜尋引擎和FB最佳化網頁的標頭(head)搜尋引擎和facebook最佳化

關閉瀏覽器表單的自動完成autocomplete 什麼是自動完成？就是當我們在網頁的輸入文字欄位中打入文字時，瀏覽器會把曾輸入過歷史記錄中找出來讓我們選擇。

Sound of Music @比利時中央車站比利時中央車站的快閃表演：「真善美」

真正的喜悅幾種喜悅的類型，雖然很簡單，卻是很多人百思不得其解的難題..

到最底端