SSH 限制登入的帳號或群組 次要群組 [網際技術::IPv6]
作者或來源 瘦河馬 2010-02-12 11:52:18
關鍵字 1ssh 2網路安全
此文完整連結 http://note.tc.edu.tw/375.html
文章歡迎轉載,請尊重版權註明連結來源。
SSH 限制登入的帳號或群組
在unix系統中常用的SSH,常會遭到駭客的掃描和暴力法破解密碼,就算密碼夠強,我還是希望駭客一點機會也沒有,所以要限制可以登入的使用者和來源 IP/ IP6
修改 /etc/ssh/sshd_config
允許root從192.168.1.32登入:
AllowUsers root@192.168.1.32
如果要讓 root 只能從192.168.1.32登入,找到這行並修改如下:
PermitRootLogin yes
允許admin 任何地方登入,只需列出用戶名:
AllowUsers admin
可以在同一行指定多個帳戶登入用,例如:
AllowUsers root@192.168.1.32 admin
允許整個網段登入
AllowUsers root@10.200.*
注意IPv6 的寫法
AllowUsers axer@163.* axer@120.109.* axer@2001:288:*
只有允許群組 user 登入
AllowGroups user
設定完記得重啟 ssh
[LINUX] # service sshd restart
[FREEBSD] # /etc/rc.d/sshd reload
* 重啟 ssh 後原有連線不會斷,請再開連線測試,確定正確再關閉現有連線,否則設定錯誤,機器又在遠端的話,就沒救了
沒有留言:
張貼留言