有些linux的发行版本是通过/etc/目录下的hosts.allow和hosts.deny文件允许和禁止SSH远程登录。但麒麟软件服务器操作系统不是,我们看看在麒麟软件服务器操作系统上该如何配置吧。
配置 pam 模块
添加 access 访问控制
vim /etc/pam.d/sshd
添加内容: account required pam_access.so
file
保存退出
修改配置文件
vim /etc/security/access.conf`
配置案例:
-
拒绝 192.168.1.2 这个 ip 使用 root 用户访问本机
file -
拒绝 192.168.1.0/24 这个网段的所有 ip 使用 root 用户访问本机
file -
仅允许 192.168.1.3 这个 ip 使用 root 用户访问本机
file -
仅允许 192.168.1.3 和 192.168.2.3 这两个 ip 使用 root 用户访问本机
file
以上配置规则说明
-/+:用户:IP/网段
说明,以上以冒号为分隔:
第一段:加号+代表允许,减号-代表不允许;
第二段:用户,可以是自定义用户,root用户,以及所用用户ALL;
第三段:可以是单个ip,也可以是一个IP段,或者是所有IP,ALL;
重启sshd服务生效
sudo systemctl restart sshd
是不是很简单?试试吧。
本文由mdnice多平台发布
