[SSH] 限制登入的帳號或群組 @新精讚

[無邊框]

5345

[SSH] 限制登入的帳號或群組

“ SSH常會遭到駭客的掃描和暴力法破解密碼，就算密碼夠強，我還是希望駭客一點機會也沒有，所以要限制可以登入的使用者和來源 ”

此文完整連結 http://n.sfs.tw/10747

複製連結 [SSH] 限制登入的帳號或群組@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

2019-10-25 06:39:49 最後編修

2017-02-08 16:30:10 By 張○○

在unix系統中常用的SSH，常會遭到駭客的掃描和暴力法破解密碼，就算密碼夠強，我還是希望駭客一點機會也沒有，所以要限制可以登入的使用者或來源 IP/ IP6

修改 /etc/ssh/sshd_config

請不允許root登入，現在系統預設都不是允許，所以將這行註解

# PermitRootLogin yes

允許 axer 任何地方登入，只需列出用戶名：

AllowUsers axer

上面的AllowUsers 一旦有設定，未在表列中的用戶就再也無法登入

允許root從192.168.1.32登入：

AllowUsers root@192.168.1.32

這項設定必需允許 PermitRootLogin yes

允許整個網段登入

AllowUsers root@10.200.*

可以在同一行指定多個帳戶登入用，注意IPv6 的寫法

AllowUsers axer@163.* axer@120.109.* axer@2001:288:5400:*

使用群組限制，只有允許群組 user 登入

AllowGroups user

設定完記得重啟 ssh

[LINUX] # service sshd restart
[FREEBSD] # /etc/rc.d/sshd reload

原文 2010-02-12 11:52:18

END

Weibao Tumblr QQ FB G+ LinkedIn Line Twitter

你可能感興趣的文章

使用sdiff來比對檔案 linux 有一個不錯的工具可以來比對文字檔案，很有效率，叫sdiff

時間和時區CST UTC GMT的說明及設定時間和時區CST DST UTC GMT的說明設定，及php時間的設置

[find] 活用 find 指令參數-exec 執行找到的結果在linux/ freebsd 中查找檔案最強的就是 find，他有一個參數相當好用：-exec

[vi/vim] 如何讓 root 帳號的 vim 可以顯示顏色如何讓 root 帳號的 vim 可以顯示顏色

安裝git centos/freebsd/windows安裝git

[SIP] OPENSER LINUX版本安裝全記錄 [SIP] OPENSER LINUX版本安裝全記錄

[SSH] 限制登入的帳號或群組 SSH常會遭到駭客的掃描和暴力法破解密碼，就算密碼夠強，我還是希望駭客一點機會也沒有，所以要限制可以登入的使用者和來源

利用tr如何移除檔案中的 ^M 利用tr如何移除檔案中的換行 ^M

計算檔案數和目錄數 linux/freebsd等系統利用ls來計算檔案數和目錄數、只列出目錄的方法

[SSH] 解決 SSH 登入延遲，登入時驗證很慢的問題登入要等很久，才會跳出輸入密碼的視窗，怎麼解決？

我有話要說

訪客留言

[無留言]

隨機好文

[MAC] 截取螢幕畫面的方法截取螢幕畫面的方法，在MAC中叫作螢幕快照，英文是screenshot

[Windows7] 移除IE10及移除IE11 Windows7 不得已的情況要移除IE11或IE10怎麼做？

Linux shell 的date表示法 linux下SHELL中的date表示法

為什麼要重造輪子？什麼輪子？造什麼輪子？我為什麼要重造輪子？

看懂DSUB DVI HDMI USB等各式影音接頭看懂DSUB DVI HDMI等各式影音接頭

到最底端