linux下限制ssh登录用户

很早以前装过一个服务器的ftp，用的服务器端是 vsftpd，但是没有修改用户数据源，默认用的就是系统里面的用户。由于开了ssh端口，而且没有做任何限制，用户登录上来后对服务器中绝大部份内容都 有可读权限，那么有些不想让普通用户看到的东西也就被人家看到了~~ 

vsftpd中很好做到，就是配置chroot就能搞定了。

然后再禁止人家使用ssh端口登录就行了，具体方法：

sudo vi /etc/ssh/sshd_config

查找 AllowUsers ，如果没有则加上。

AllowUsers meiking root

上面表达的意思就是只允许 meiking和root用户远程登录。

meiking   2010-04-27 13:13:17 评论:2   阅读:292   引用:0

无题 @2010-04-28 17:02:59  meiking

从余老师做法看出，余老师安全意思比我要高多了~

无题 @2010-04-27 23:23:53  hofman

就本站而言，我的做法：先禁止，再开部分。先在/etc/hosts.deny禁止
sshd:all.，再在/etc/hosts.allow设定内网可以，proxy 可以。