linux限制用户ssh登陆_linux ssh只允许指定的用户登录

linux ssh只允许指定的用户登录的方法按大类分有两种，一种是通过pam模块配置，一种是通过sshd配置文件配置，这里对这两大类做下说明。

一、pam模块控制法

1、pam_access.so模块法

在/etc/pam.d/sshd文件中增加如下两行内容

account required pam_access.so

account include system-auth

上面的配置表示在ssh认证中启用该模板，pam_access.so模块的具体工作行为根据配置文件/etc/security/access.conf来决定。该配置文件涉及到的几个字段意义如下：

第一个字段：权限(permission)，使用“+”表示授予权限，用“-”表示禁止权限。

第二个字段：用户(user)，定义了用户、组以及用“@”表示的在不同主机上的同名用户和同一主机上不同名用户。

第三个字段：访问发起方(origins)，定义了发起访问的主机名称、域名称、终端名称。

具体示例为：

#禁止非root用户通过tty1访问相关服务

#-:ALL EXCEPT root:tty1

#禁止除了wheel、shutdown以及sync之外的所有用户访问相关服务

#-:ALL EXCEPT wheel shutdown sync:LOCAL

#禁止wheel用户通过.win.tue.nl之外的其它它终端访问相关服务

#-:wheel:ALL EXCEPT LOCAL .win.tue.nl

# 禁止下面的用户从任何主机登录。其它用户可以从任意地方访问相关服务

#-:wsbscaro wsbsecr wsbspac wsb