欢迎您,零度科技专业海外服务器租用
公司电话: 24小时电话: 

当前位置:首页>新闻动态>精品文摘

目录导航

CentOS 利用pam控制ssh用户的登录

添加于 2013-07-24   安全设置CentOS
精品文摘

有关pam的使用,请找相关的文档。下面只说两个简单的例子。
首先在/etc/pam.d/sshd加入一句:
account    required     pam_access.so
然后再修改:/etc/security/access.conf,加上一句
-:ALL EXCEPT wheel: ALL
该文件的每一行由如下三个字段构成,中间使用冒号分割:
权限:用户:来源
权限(permission) 这一位可以是+/-。其中+表示允许访问,-表示禁止访问;
EXCEPT操作符来表示除了…之外;所以上面这句表示只能wheel组才能ssh进入系统。
-:fuleru:192.168.1. EXCEPT 192.168.1.12
表示fuleru这个用户就只能从192.168.1.12这个ip以及internet ssh系统了,
在192.168.1.1/24网段内其它的ip不能用fuleru用户ssh 进入系统。
安全来自来自平时的点点滴滴

转载自零度科技:http://www.ldisp.com/a/article/2013/1730.shtml

上一篇:bat 命令删除系统临时文件夹的内容
下一篇:CentOS SSH安全配置超级篇

 
了解零度?

零度科技主营全球服务器租用,如果您有服务器租用需求请联系

海外服务器租用

推荐香港、美国、韩国。提供站群服务器、高防服务器租用

海外特价服务器

关注零度特价服务器频道,了解全球特价服务器。

0

业务咨询

    技术服务

      特价活动
        全站搜索
        热门搜索:
        会员
        0通知
        客服
        0特价
        搜索
        TOP
        香港高防服务器,远程桌面,韩国服务器,nginx,反向代理