一个关于用户登录权限设置的问题

zxh1336

有这样的一个网络结构。

内网---->linux服务器（作为跳转台）-------->IDC网络

现在的设计是，只有在Linux服务器上有个人账户的用户才可以进一步访问idc里面的所有服务器（通过ssh登录服务器）。
现在想设计成对于该linux服务器上的部分账户限制其权限，只能允许他们登录idc里面的部分服务器。

请问，我该如何在linux服务器上，实现该策略？



谢谢！！

cuci

用ssh key来做

zxh1336

原帖由 cuci 于 2008-6-27 13:24 发表
用ssh key来做

版主，能说的详细一点吗？

benet021

也就是用密钥来做，用公钥和私钥的配合 能够做出来

zxh1336

还有，针对这些用户，ssh登录到所允许的服务器之后，我如何禁止他通过那台服务器作为跳转台，登录idc内部的其他服务器呢？

我的要求是，尽可能的只在 原来的  linux服务器  做配置。而不牵涉idc内部的服务器。
当然如果技术上无法实现，也可以修改idc内部服务器的配置。

请不啬赐教。

yufei

如果没有ldap,kerberos一类的认证系统，似乎很难实现所想要的功能，除非在每个机器上分别建立用户帐户。

jmt110

用pldsec堡垒主机就可以满足需要

李某人

没有这方面的经验,帮你顶上~~~

cuci

ssh支持key方式登陆，就是自己生成一对key，放本机一个私有，pub的放跳板机上，配置好了之后登录时没有key的用户是不能登陆的