[精讚] [會員登入]
10295

[SSH] 限制登入的帳號或群組

SSH常會遭到駭客的掃描和暴力法破解密碼,就算密碼夠強,我還是希望駭客一點機會也沒有,所以要限制可以登入的使用者和來源

分享此文連結 //n.sfs.tw/10747

分享連結 [SSH] 限制登入的帳號或群組@新精讚
(文章歡迎轉載,務必尊重版權註明連結來源)
2019-10-25 06:39:49 最後編修
2017-02-08 16:30:10 By 張○○
 

在unix系統中常用的SSH,常會遭到駭客的掃描和暴力法破解密碼,就算密碼夠強,我還是希望駭客一點機會也沒有,所以要限制可以登入的使用者或來源 IP/ IP6

修改 /etc/ssh/sshd_config

請不允許root登入,現在系統預設都不是允許,所以將這行註解

# PermitRootLogin yes

允許 axer 任何地方登入,只需列出用戶名:

AllowUsers axer

上面的AllowUsers 一旦有設定,未在表列中的用戶就再也無法登入

允許root從192.168.1.32登入:

AllowUsers root@192.168.1.32

這項設定必需允許 PermitRootLogin yes

允許整個網段登入

AllowUsers root@10.200.*

可以在同一行指定多個帳戶登入用,注意IPv6 的寫法

AllowUsers axer@163.* axer@120.109.* axer@2001:288:5400:*

使用群組限制,只有允許群組 user 登入

AllowGroups user

設定完記得重啟 ssh

[LINUX] # service sshd restart
[FREEBSD] # /etc/rc.d/sshd reload


原文 2010-02-12 11:52:18

END

你可能感興趣的文章

Vim .vimrc 設定,讓vim更好用 vim 是 unix-like 系統中最常用的編輯器,經由妥善的設定讓vim更好用

[CSH/TCSH] 使用tcsh SHELL #1 --變數、控制和迴圈 在FREEBSD或LINUX中使用TCSH SHELL,進行一些基本的指令操作。

時間和時區CST UTC GMT的說明及設定 時間和時區CST DST UTC GMT的說明設定,及php時間的設置

[Linux] 進行字串取代,三種字串取代的方法 使用vi、sed、perl來取代字串

伺服器防止 ssh 連線一直斷線 SSH連線預設只要一段時間沒有動作,就被斷線,怎麼解決?

[find] 活用 find 指令參數-atime -Btime -ctime -mtime 限制尋找時間 活用 find 指令參數-atime -Btime -ctime -mtime 限制尋找時間

隨機好文

UTF-8 BOM (Byte Order Mark) 的問題 在 Michael Kaplan 那看到 Every character has a story #4: U+feff

維修海棉拖把頭 這類型的海棉拖把很好用,可是這近發現海棉頭越來越不耐用,也許是錯覺,以往都能用個三四個月,現在二個月就差不多掉下來。 這

讓radio box 或checkbox 好按 在行動裝置下,radio box及checkbox變得很難按得到

兩次使用InnoDB的慘痛經驗 Mysql 的Innodb引擎雖然好用,但是我得說說我兩次的慘痛經驗,這讓我考慮以後可能不會再使用innodb了

[MAC] 好用的傳檔程式Commander One(可用FTP、SFTP等協定) MAC上好用的傳檔程式,免費而且支援FTP、SFTP、Dropbox、Onedrive、GoogleDrive、WebDAV等協定