linux限制用户ssh登陆_linux ssh只允许指定的用户登录

linux ssh只允许指定的用户登录的方法按大类分有两种,一种是通过pam模块配置,一种是通过sshd配置文件配置,这里对这两大类做下说明。

一、pam模块控制法

1、pam_access.so模块法

在/etc/pam.d/sshd文件中增加如下两行内容

account required pam_access.so

account include system-auth

上面的配置表示在ssh认证中启用该模板,pam_access.so模块的具体工作行为根据配置文件/etc/security/access.conf来决定。该配置文件涉及到的几个字段意义如下:

第一个字段:权限(permission),使用“+”表示授予权限,用“-”表示禁止权限。

第二个字段:用户(user),定义了用户、组以及用“@”表示的在不同主机上的同名用户和同一主机上不同名用户。

第三个字段:访问发起方(origins),定义了发起访问的主机名称、域名称、终端名称。

具体示例为:

#禁止非root用户通过tty1访问相关服务

#-:ALL EXCEPT root:tty1

#禁止除了wheel、shutdown以及sync之外的所有用户访问相关服务

#-:ALL EXCEPT wheel shutdown sync:LOCAL

#禁止wheel用户通过.win.tue.nl之外的其它它终端访问相关服务

#-:wheel:ALL EXCEPT LOCAL .win.tue.nl

# 禁止下面的用户从任何主机登录。其它用户可以从任意地方访问相关服务

#-:wsbscaro wsbsecr wsbspac wsb

你可能感兴趣的:(linux限制用户ssh登陆)