[精讚] [會員登入]
2361

[SSH] 限制登入的帳號或群組

SSH常會遭到駭客的掃描和暴力法破解密碼,就算密碼夠強,我還是希望駭客一點機會也沒有,所以要限制可以登入的使用者和來源

此文完整連結 http://n.sfs.tw/10747

複製連結 [SSH] 限制登入的帳號或群組@新精讚
(文章歡迎轉載,務必尊重版權註明連結來源)
2017-02-08 22:20:06 最後編修
2017-02-08 16:30:10 By 張○○
 

在unix系統中常用的SSH,常會遭到駭客的掃描和暴力法破解密碼,就算密碼夠強,我還是希望駭客一點機會也沒有,所以要限制可以登入的使用者或來源 IP/ IP6

修改 /etc/ssh/sshd_config

請不允許root登入,現在系統預設都不是允許,所以將這行註解

# PermitRootLogin yes

允許 axer 任何地方登入,只需列出用戶名:

AllowUsers axer

上面的AllowUsers 一旦有設定,未在表列中的用戶就再也無法登入

允許root從192.168.1.32登入:

AllowUsers root@192.168.1.32

這項設定必需允許 PermitRootLogin yes

允許整個網段登入

AllowUsers root@10.200.*

可以在同一行指定多個帳戶登入用,注意IPv6 的寫法

AllowUsers axer@163.* axer@120.109.* axer@2001:288:5400:*

使用群組限制,只有允許群組 user 登入

AllowGroups user

設定完記得重啟 ssh

[LINUX] # service sshd restart
[FREEBSD] # /etc/rc.d/sshd reload


原文 2010-02-12 11:52:18

你可能感興趣的文章

[Linux] ls --color 的檔案特徵及顏色意義 ls --color 時看到的檔案特徵及顏色意義及和檔案權限有關的指令

[bc] linux 的計算機bc 如何進行8進位、10進位、16進位等轉換 linux 的計算機bc--如何進行8進位、10進位、16進位等轉換

伺服器防止 ssh 連線一直斷線 SSH連線預設只要一段時間沒有動作,就被斷線,怎麼解決?

[find] 活用 find 指令參數-atime -Btime -ctime -mtime 限制尋找時間 活用 find 指令參數-atime -Btime -ctime -mtime 限制尋找時間

[SSH] 限制登入的帳號或群組 SSH常會遭到駭客的掃描和暴力法破解密碼,就算密碼夠強,我還是希望駭客一點機會也沒有,所以要限制可以登入的使用者和來源

[SIP] OPENSER LINUX版本安裝全記錄 [SIP] OPENSER LINUX版本安裝全記錄

[find] 活用 find 指令參數-exec 執行找到的結果 在linux/ freebsd 中查找檔案最強的就是 find,他有一個參數相當好用:-exec

Vim .vimrc 設定,讓vim更好用 vim 是 unix-like 系統中最常用的編輯器,經由妥善的設定讓vim更好用

[SSH] 解決 SSH 登入延遲,登入時驗證很慢的問題 登入要等很久,才會跳出輸入密碼的視窗,怎麼解決?

[Linux] 進行字串取代,三種字串取代的方法 使用vi、sed、perl來取代字串

我有話要說


限制:留言最高字數1000字,超過部分會被截掉。請注意:留言不可帶有網址,會被濾掉。 限制:未登入訪客,每則留言間隔需超過10分鐘,每日最多5則留言。

訪客留言

[無留言]

隨機好文

[MAC] 截取螢幕畫面的方法 截取螢幕畫面的方法,在MAC中叫作螢幕快照,英文是screenshot

[jQuery] textarea 的取值和給值 HTML 的 TEXTAREA 標籤若要用 jquery 取值,不能使用 .text() 或 .html() ,使用 .

[CodeIgniter 3] 資料庫的使用方法整理1/2 --Select的使用 [CodeIgniter 3] 資料庫的使用方法整理:Select的使用

維修海棉拖把頭 這類型的海棉拖把很好用,可是這近發現海棉頭越來越不耐用,也許是錯覺,以往都能用個三四個月,現在二個月就差不多掉下來。 這

[MAC] 安裝APACHE+PHP OS Darwin OpenIDMac1deAir 15.6.0 Darwin Kernel Version 15.6.