[精讚] [會員登入]
230

[SSH] 限制登入的帳號或群組

SSH常會遭到駭客的掃描和暴力法破解密碼,就算密碼夠強,我還是希望駭客一點機會也沒有,所以要限制可以登入的使用者和來源

此文完整連結 http://n.sfs.tw/10747

複製連結 [SSH] 限制登入的帳號或群組@新精讚
(文章歡迎轉載,務必尊重版權註明連結來源)
2017-02-08 22:20:06 最後編修
2017-02-08 16:30:10 By 瘦河馬
 

在unix系統中常用的SSH,常會遭到駭客的掃描和暴力法破解密碼,就算密碼夠強,我還是希望駭客一點機會也沒有,所以要限制可以登入的使用者或來源 IP/ IP6

修改 /etc/ssh/sshd_config

請不允許root登入,現在系統預設都不是允許,所以將這行註解

# PermitRootLogin yes

允許 axer 任何地方登入,只需列出用戶名:

AllowUsers axer

上面的AllowUsers 一旦有設定,未在表列中的用戶就再也無法登入

允許root從192.168.1.32登入:

AllowUsers root@192.168.1.32

這項設定必需允許 PermitRootLogin yes

允許整個網段登入

AllowUsers root@10.200.*

可以在同一行指定多個帳戶登入用,注意IPv6 的寫法

AllowUsers axer@163.* axer@120.109.* axer@2001:288:5400:*

使用群組限制,只有允許群組 user 登入

AllowGroups user

設定完記得重啟 ssh

[LINUX] # service sshd restart
[FREEBSD] # /etc/rc.d/sshd reload


原文 2010-02-12 11:52:18

你可能感興趣的文章

時間和時區CST UTC GMT的說明及設定 時間和時區CST DST UTC GMT的說明設定,及php時間的設置

[Linux] ls --color 的檔案特徵及顏色意義 ls --color 時看到的檔案特徵及顏色意義及和檔案權限有關的指令

安裝git centos/freebsd/windows安裝git

計算檔案數和目錄數 linux/freebsd等系統利用ls來計算檔案數和目錄數、只列出目錄的方法

[vi/vim] 修改顯示顏色的檔案類型,編修自動上色的檔案類型 vi/vim 編修自動上色的檔案類型,說明新增上色檔案附檔名的方法

[bc] linux 的計算機bc 如何進行8進位、10進位、16進位等轉換 linux 的計算機bc--如何進行8進位、10進位、16進位等轉換

[SIP] Kphone安裝記錄 Kphone是2008年當時ipv6剛要推廣時,唯一支援IPv6的公用網路電話,安裝的全記錄..

[SIP] OPENSER LINUX版本安裝全記錄 [SIP] OPENSER LINUX版本安裝全記錄

[Rsync] Freebsd10+Rsync / Centos7+Rsync Freebsd10 和 Centos7 安裝Rsync

使用sdiff來比對檔案 linux 有一個不錯的工具可以來比對文字檔案,很有效率,叫sdiff

我有話要說


限制:留言最高字數1000字,超過部分會被截掉。 限制:未登入訪客,每則留言間隔需超過10分鐘,每日最多5則留言。

訪客留言

[無留言]

隨機好文

沒有非誰做不可的事,也沒有不可被取代的人 沒有非誰做不可的事,也沒有不可被取代的人

[Freebsd] 定時測試 ADSL 是否斷線並重連 中華電信 ADSL 雖有固定 ip,可是他卻會不定時「斷線」, 使用以下的 方法可以定時測試是否斷線,以及重新撥接。

[Windows7] 移除IE10及移除IE11 Windows7 不得已的情況要移除IE11或IE10怎麼做?

看懂DSUB DVI HDMI USB等各式影音接頭 看懂DSUB DVI HDMI等各式影音接頭

TFTP Server 安裝及使用 讓設備的網路設定檔或是韌體經由TFTP拷備出來,操作的方法