WELCOME

2009年12月16日 星期三

SSH設定特定使用者帳號可以登入(轉自Jerry_IT資訊技術手札)

SSH設定特定使用者帳號可以登入

使用SSH如果要高點安全性的話,可以嘗試將特定使用者加入可以連線SSH的帳號,其他就不可以登入

編輯ssh設定檔,sshd_config,輸入vi /etc/ssh/sshd_config


在設定檔的最後一行輸入AllowUsers 帳號,此行預設是沒有的,下列的root及tom就是可以連線SSH的帳號,除了這兩個帳號,系統其他的帳號就不可以SSH登入,不過建議不要使用root可以SSH,畢竟安全性考量,用其他帳號登入後再su切過去


存檔後,請重新啟動SSH。


那測試一下,將不在允許名單的帳號jerry,登入就會出現密碼驗證過不去,再去試看看可以登入的帳號,如果都OK,代表就設定成功


不過用可以登入的帳號後,還是可以su切過去不可以登入的帳號做使用。

沒有留言:

張貼留言