2011年5月19日 星期四

SSH 限制登入的帳號或群組 次要群組

"SSH 限制登入的帳號或群組 次要群組 [網際技術::IPv6] 列印 推薦
作者或來源 瘦河馬 2010-02-12 11:52:18
關鍵字 1ssh 2網路安全
此文完整連結 http://note.tcc.edu.tw/375.html


SSH 限制登入的帳號或群組

在unix系統中常用的SSH,常會遭到駭客的掃描和暴力法破解密碼,就算密碼夠強,我還是希望駭客一點機會也沒有,所以要限制可以登入的使用者和來源 IP/ IP6

修改 /etc/ssh/sshd_config

允許root從192.168.1.32登入:
AllowUsers root@192.168.1.32
如果要讓 root 只能從192.168.1.32登入,找到這行並修改如下:
PermitRootLogin yes

允許admin 任何地方登入,只需列出用戶名:
AllowUsers admin

可以在同一行指定多個帳戶登入用,例如:
AllowUsers root@192.168.1.32 admin

允許整個網段登入
AllowUsers root@10.200.*

注意IPv6 的寫法
AllowUsers axer@163.* axer@120.109.* axer@2001:288:*

只有允許群組 user 登入

AllowGroups user

設定完記得重啟 ssh

[LINUX] # service sshd restart
[FREEBSD] # /etc/rc.d/sshd reload

* 重啟 ssh 後原有連線不會斷,請再開連線測試,確定正確再關閉現有連線,否則設定錯誤,機器又在遠端的話,就沒救了
END

- 已使用 Google 工具列寄出"

沒有留言:

張貼留言