一、限制IP登陆:
1:目录/etc/下hosts.allow为允许登陆的IP配置文件,如果现在可登陆的IP限制在192.168.0.0网段
可设置为:
sshd:192.168.0.0/255.255.255.0(子网可有可无,无没试过)
2:目录/etc/下hosts.deny为限制IP配置文件,设置为全部不可登陆
sshd:all
这两个配置文件最终配置为,只有在192.168.0.0 网段的IP才可以SSH登陆系统!
二、限制用户登陆:
1、修改 /etc/pam.d/sshd
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
2、增加用户
echo "root" >> /etc/sshusers
xylp 于 2008-10-06 14:38:31发表:
不错值得学习。
michrykitty 于 2008-09-18 10:02:31发表:
受教了:0wmjh(1
xylp 于 2008-09-16 22:28:40发表:
学习
fghwinlin 于 2008-09-11 08:57:42发表:
又学了一招狠的!!