【转载】在Linux下限制用户登陆IP
来源:互联网 发布:约翰霍普金斯大学知乎 编辑:程序博客网 时间:2024/06/06 20:41
今天,头让我做一个事,就是限制服务器下的test用户只能从公司内网登陆,不能从公网登陆。偶想了一下,觉得利用pam可以很好的实现,下面列出我的操作步骤:
第一步,编辑/etc/pam.d/sshd,加入如下内容
account required pam_access.so
加入后的内容如下:
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
account required pam_access.so
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session required pam_loginuid.so
退出保存。
第二步:编辑/etc/security/access.conf,在尾行加入一行-:test:ALL EXCEPT 192.168.1.
解释一下,“-”的意思是拒绝“test”是用户名,“ALL”是所有,“EXCEPT 192.168.1.”意思是排除192.168.1这个网段,需要注意的是192.168.1. 最后的这个“.”一定要加上哦!
还要为每个用户加上相应的权限,不然即使是root用户,一些权限也会被禁用了,比如说crontab -e权限。
+ : userx : cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6
修改端口号:vim /etc/ssh/ssh_config
vim /etc/ssh/sshd_config
修改两个文件中的Port 这个配置项
第三步:重启sshd服务即可
service sshd restart
- 【转载】在Linux下限制用户登陆IP
- 如何限制IP和指定用户,通过SSH登陆linux服务器
- linux下限制IP访问
- Linux下限制IP访问
- asp限制IP登陆
- oracle 限制IP登陆
- oracle限制用户登陆
- 在Linux下获取多个ip地址(转载)
- 如何限制IP,通过SSH登陆linux服务器
- 利用Redis实现限制一个用户只能在一个地点登陆
- 限制linux用户登陆数量limits.conf配置说明
- 限制linux用户登陆数量limits.conf配置说明
- linux下防火墙限制访问IP
- SQL Server 限制IP登陆
- sqlserver中限制Ip登陆
- linux下限制ssh登录用户
- 在Linux中限制用户空间
- 如何在Linux里面限制用户空间
- Linux中CPU亲和性(affinity)
- hive优化2
- 【转载】一句话实现五彩LINUX
- [对内测试Day10.16]贪心+读入+DP+小学数学
- 【转载】Linux SHELL if 命令参数说明
- 【转载】在Linux下限制用户登陆IP
- hive --service hiveserver2
- hwi(hive web interface)-hive web页面的搭建
- Hadoop中Speculative Task调度策略
- 搭建antlr4.2.2开发环境
- 数据结构实验之栈与队列二:一般算术表达式转换成后缀式
- JAVA如何避免死锁的几个常见方法
- awk输出单引号
- 很牛的人的日志