UNIX下如何通过IP限制用户远程登录
来源:互联网 发布:js input 计算器 编辑:程序博客网 时间:2024/05/17 16:55
1.1 /var/adm/inetd.sec
在HP UX中,可以对IP地址和通过这个IP地址接入的服务进行限制。在HP系统中有一个配置文件inetd.sec,用于设置每一个服务允许或禁止被某些网络地址使用。在系统缺省安装中,这个文件内容为空或不存在,即系统缺省允许任意地址使用本机的任何服务。
设置方法:
1.检查/var/adm/inetd.sec是否存在,不存在则以root用户创建:
# touch /var/adm/inetd.sec
2.编辑/var/adm/inetd.sec文件,保证其中包含以下几行,例如:
shell allow 139.104.8.21 139.104.8.22
login allow 139.104.8.1-64 139.104.4.1-64
telnet allow 139.104.8.1-128 139.104.4.1-128
ftp allow 139.104.8.1-128 139.104.4.1-128
首先说明每一行各字段的含义,第一列是服务名,对应于/etc/services的第一列。第二列是权限,可以为allow或deny,如果是allow,则表示仅在后面的地址列表中的地址允许访问。第三列为地址列表,用空格分隔开多个地址,可以是完整的IP地址或网段地址,也可以用网络名来表示。通配符(*)和范围符(-)在地址列表中被允许使用。
上面的例子是一个典型的移动智能网的SCP的限制配置,第一行shell用于配置rsh允许的地址,由于双机两台主机之间需要使用rsh,因此必须保证双机的两台主机的/var/adm/inetd.sec相互都包含对方的IP
第二行login用于配置rlogin允许的地址,由于双机两台主机之间需要使用rlogin,因此必须保证双机的两台主机的/var/adm/inetd.sec相互都包含对方的IP
第三行用于配置telnet允许的地址,这里就是局方允许登录的远程终端的IP地址,可以根据需要配置。
第四行用于配置ftp允许的地址,根据需求配置。注意SMP需要访问SCP的FTP服务、SMAP也需要访问SMP的FTP服务、RBI要访问SCP的FTP服务,因此SCP上需要加上SMP的地址,SMP需要加上SMAP的地址列表
3.修改/var/adm/inetd.sec文件的属性,保证他人不可写:
# chmod 444 /var/adm/inetd.sec
需要注意的是,我们使用此功能的目的是为了限制某些客户端的访问,添加allow或deny务必保证原来需要访问的主机包含在allow中或不在deny中。UNIX主机在收到用户的登录申请后,会根据服务名进行检查,比如telnet(23)服务,如果发现配置文件中有telnet服务,而且配置了allow项,则接入的IP地址在allow项的list中,系统才允许此IP登录,否则系统将不允许此IP连接;如果配置的是deny项,则接入的IP地址必须不在deny的list中,系统才允许此IP进行连接。
1.2 FTP服务,
FTP服务可以针对用户进行设置,在HP-UX系统中,通过配置/etc/ftpd/fpaccess文件每行增加一个用户名,系统将只允许此文件中配置的用户进行FTP操作。需要注意在生产系统上实施时必须包含需要FTP的账户名称。
上一篇:在Ghost系统上安装Agent不显示的问题
下一篇:如何修改linux VSFTP下,上傳文件的權限
- 网络教育的特色和优势北京外国...
- SQL SERVER 2005无法远程连接...
- 自动麻将机遥控器多少钱 ...
- su 和sudo 详解
- 如何使用php将字符从全角转为...
- 承接自动化测试培训、外包、实...
- Solaris PowerTOP 1.0 发布
- For STKMonitor
- 项目小体会
- 不用学的汉字输入法 智能H3输...
- 文件去重,如何解决Hash冲突的...
- 配置CI框架的rewrite 老是出...
- CentOS下,PHP如何实现SSH2扩...
- 做数据统计有没有比较好的PHP...
- C++ 拷贝一个对象是什么意思...
- UNIX下如何通过IP限制用户远程登录
- UNIX下如何通过IP限制用户远程登录
- AIX下如何通过IP限制用户远程登录
- linux限制IP远程登录
- 如何使用触发器实现IP限制用户登录
- CentOS 下SSH限制IP和用户登录
- Linux如何通过PAM限制用户登录失败次数
- [unix] 如何远程登录ORACLE
- linux防火墙限制IP远程登录服务器?
- CentOS6.5下通过Shell修改MySQL初始密码,开启远程登录,授权远程登录用户
- CentOS6.5下通过Shell修改MySQL初始密码,开启远程登录,授权远程登录用户
- 限制root用户远程登录方法汇集
- Linux 限制root用户远程登录-ssh
- SSH限制某些用户/ip登录
- 通过session_id限制仅一个用户登录
- UNIX系统下的用户限制
- Unix中限制root远程登录的方法
- 如何限制IP和指定用户,通过SSH登陆linux服务器
- DHCP CLIENT不能启动,错误ID 1004,7023
- 事件ID 2019及333錯誤
- Directory Services cannot start”(目录服务无法启动)
- SQL 版本查詢
- 在Ghost系统上安装Agent不显示的问题
- UNIX下如何通过IP限制用户远程登录
- iOS Xcode, 解决“Could not insert new outlet connection”的问题。
- poj 1005 I Think I Need a Houseboat
- 如何修改linux VSFTP下,上傳文件的權限
- Linux查询软硬件配置大全
- Windows Updata 錯誤代碼 : 0x8007f004解決方法
- Linux系统批量修改用户密码方法
- Active Directory 批量导入和导出分步指南
- 批量建立域帳號(csvde+dsmod)