免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 服务器应用 › redhat linux企业版5中sshd服务器端如何限定客户端?

12 / 2 页下一页

最近访问板块

发新帖

查看: 2533 | 回复: 10

上一主题

下一主题

redhat linux企业版5中sshd服务器端如何限定客户端? [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2009-05-06 14:51 |只看该作者 |倒序浏览

在redhat linux企业版5中,sshd服务器端如何限定客户端的登陆?
在哪个文件中进行设置?

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2009-05-06 15:15 |只看该作者

限制客户IP？可以用iptables或者tcp_wrappers
限制用户，就修改sshd的配置文件。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2009-05-06 20:00 |只看该作者

修改/etc/ssh/sshd_config:
AllowUsers root@192.168.1.1,marsaber@192.168.1.2
只允许root从192.168.1.1主机上登录、只允许marsaber从192.168.1.2主机上登录，其他用户均拒绝登录。

还请LZ说明您的详细需求！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2009-05-07 06:56 |只看该作者

回复 #1 nick123 的帖子

需求不明确。

ssh可以通过PAM做具体限制，包括时间，地点等。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2009-05-07 10:28 |只看该作者

我的意思是安装有sshd服务器端的机器只提供给某台管理机器操作,以包括root和某特定用户访问这台服务期,其它的都拒绝!!
3#楼的方法如果设置能有效的话,倒是一个好办法,
iptables好象可以过滤客户机器IP,
PAM在sshd配置文件起用,但是pam.d下面的sshd文件倒不知道如何设置?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2009-05-07 14:07 |只看该作者

回复 #5 nick123 的帖子

3楼可行

方法二：
/etc/hosts.allow
/etc/hosts.deny

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2009-05-07 14:10 |只看该作者

iptables只能限制某些IP/主机不能访问，不能限制用户。
同样，TCP_Wrapper也只能限制IP/主机，不能限制用户。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2009-05-07 14:16 |只看该作者

谁说说pam.d下面对应的sshd文件怎么配置?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 20

CU大牛徽章
日期:2013-04-17 11:48:26

羊年新春福章
日期:2015-03-10 22:39:20

2015年中国系统架构师大会
日期:2015-06-29 16:11:28

2015亚冠之平阳省
日期:2015-07-31 09:19:04

2015七夕节徽章
日期:2015-08-21 11:06:17

IT运维版块每日发帖之星
日期:2015-09-30 06:20:00

2015亚冠之柏太阳神
日期:2015-10-19 20:29:59

15-16赛季CBA联赛之天津
日期:2016-11-29 14:03:43

15-16赛季CBA联赛之北控
日期:2016-12-24 20:51:49

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

双鱼座
日期:2015-01-12 20:58:53

2014年中国系统架构师大会
日期:2014-10-14 15:59:00

9楼 [报告]

发表于 2009-05-07 20:13 |只看该作者

修改ssh的配置文件

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

10楼 [报告]

发表于 2009-05-07 21:21 |只看该作者

回复 #8 nick123 的帖子

这个你自己动手搜下吧。

我以前在CU贴过。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

发新帖

Chinaunix › 论坛 › IT运维 › 服务器应用 › redhat linux企业版5中sshd服务器端如何限定客户端?

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP