首页 > 系统相关 >ssh用户限制(ubuntu)

ssh用户限制(ubuntu)

时间:2023-09-15 11:16:18浏览次数:38  
标签:sshd 登录 用户 192.168 hosts SSH allow ubuntu ssh

1.限制用户SSH登录

只允许指定用户进行登录(白名单):

在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启 SSHD 服务)格式如下:

AllowUsers    user1 [email protected].*  [email protected]
# 允许user1、192.168.5网段的user2和192.168.122.1的user3连接

只拒绝指定用户进行登录(黑名单):

在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:

DenyUsers    user4 user5  
# 拒user4、user5帐户通过 SSH 登录系统

重启SSHsystemctl restart sshd.service

AllowUsers: 允许某个用户、某些用户登录,其他都不能登录

AllowGroups: 允许某个组、某些组能登录,其他都不能登录

DenyUsers: 拒绝某个用户、某些用户登录,其他都能登录

DenyGroups: 拒绝某个组、某些组登录,其他组都能登录

2.限制IP SSH登录

1.修改hosts.allow主机允许配置文件,添加允许地址

[root@localhost ~]# vim /etc/hosts.allow
sshd:192.168.2.130:allow //添加只允许连接的IP地址
sshd:192.168.3.0/24:allow //允许3.0/24这个网段内的IP连接 ,多网段用逗号隔开

2.修改hosts.deny主机拒绝配置文件

[root@localhost ~]# vim /etc/hosts.deny
...
sshd:ALL //这里的ALL表示除了上面文件中允许的,其他的IP地址都拒绝

同时设置上述两个文件时,hosts.allow文件中规则的优先级更高,参考上述两个文件进行设置时,服务器只允许192.168.2.130这个IP地址以及192.168.3.0/24这个IP地址段通过SSH进行登录,其他的IP都会被拒绝SSH登录。

注:
hosts.allow和hosts.deny属于tcp_Wrappers防火墙的配置文件,而用tcp_Wrappers防火墙控制某一服务访问策略的前提是,该服务支持tcp_Wrappers防火墙,即该服务应用了libwrapped库文件。

查看某服务(如ssh)是否应用了libwrapped库文件:

# ldd /usr/sbin/sshd |grep libwrap.so.0

没有显示,表示此服务器上安装的SSH没有应用libwrapped库文件,也就不能用tcp_Wrappers防火墙控制访问策略。(一般情况下服务器默认安装的SSH都是支持libwrapped库文件)

解决方法是重新安装SSH:

# dnf -y remove openssh

# dnf -y install openssh

# dnf -y install openssh-server

安装完成后再次查看是否应用了libwrapped库文件,显示支持。

# ldd /usr/sbin/sshd |grep libwrap.so.0

        libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f3fb7f09000)

再测试SSH登陆,配置生效。

3. SSH禁止某个用户使用密码远程登录

Match User username
    PasswordAuthentication no
Match all

标签:sshd,登录,用户,192.168,hosts,SSH,allow,ubuntu,ssh
From: https://www.cnblogs.com/ishmaelwanglin/p/17704475.html

相关文章

  • 操作:视频直播点播平台EasyDSS如何创建用户?
    视频推拉流EasyDSS视频直播点播平台,集视频直播、点播、转码、管理、录像、检索、时移回看等功能于一体,可提供音视频采集、视频推拉流、播放H.265编码视频、存储、分发等视频能力服务。由于旭帆科技的EasyDSS平台支持新建用户,但新建时用户需与角色下的资源绑定,因此不能直接添加用户,......
  • 转载:Ubuntu 开机自动运行脚本(适用于Ubuntu20.04版本及之后)
    Ubuntu开机自动运行脚本(适用于Ubuntu20.04版本及之后)原文网址:Ubuntu20.04--开机自动运行脚本(命令)--方法/实例_IT利刃出鞘的博客-CSDN博客1.创建rc-local.service文件sudocp/lib/systemd/system/rc-local.service/etc/systemd/system然后修改/etc/systemd/system/rc-l......
  • ubuntu22.04.3 安装postgresql 16 rc1数据库
    ubuntu22.04.3安装postgresql16rc1数据库一、直接安装#Createthefilerepositoryconfiguration:sudosh-c'echo"debhttps://apt.postgresql.org/pub/repos/apt$(lsb_release-cs)-pgdgmain">/etc/apt/sources.list.d/pgdg.list'#Importthe......
  • ubuntu 安装 conda
    下载安装程序:在下载页面上,复制链接并使用wget命令下载Miniconda安装程序。请将链接替换为您选择的版本链接。例如: wgethttps://repo.anaconda.com/miniconda/Miniconda3-latest-Linux-x86_64.sh运行安装程序:运行下载的安装程序。首先,给安装程序添加执行权限: ......
  • 安装ubuntu22.04遇到的问题
    安装Ubuntu22.04遇到的问题镜像安装完成之后,无法开机,提示错误:AMD-V处于禁用状态​ 解决:进入bios中修改对应状态(3条消息)此主机支持AMD-V,但AMD-V处于禁用状态的解决办法_amdv处于禁用状态怎么办_素人岳的博客-CSDN博客更换国内镜像源:阿里源​ 解决:进入/etc/apt目录......
  • ubuntu22.04安装samba
    Ubuntu22.04安装samba使用samba-V命令查看虚拟机是否已经安装samba,如出现samba不是内部命令则需安装sudoaptinstallsamba:安装samba,如出现依赖问题安装失败,则有可能是镜像源与ubuntu版本不对应,修改镜像源。通过键入who查看当前用户,然后执行下面命令给该用户添加samba......
  • ubuntu编译ffmpeg扩展支持FLV-H265
    1.编译x264:  1)gitclonehttp://git.videolan.org/git/x264.git  2)./configure--enable-shared--disable-asm  3)make&&makeinstall2.编译x265:  1)wgethttp://ftp.videolan.org/pub/videolan/x265/x265-2.7.tar.bz2  2)tarxvfx265-2.7.tar.b......
  • Ubuntu 20.04 上安装和使用 Docker
    Ubuntu20.04上安装和使用Docker在Ubuntu上安装Docker非常直接。我们将会启用Docker软件源,导入GPGkey,并且安装软件包。一、开始安装首先,更新软件包索引,并且安装必要的依赖软件,来添加一个新的HTTPS软件源:sudoaptupdatesudoaptinstallapt-transport-httpsc......
  • Windows域控信息导出用户信息
    AD域控导出用户信息1、你要有域控的权限才可以操作2、Get-ADGroupMember-identity"用户所在的域控组"|get-aduser-Properties*|selectname,mail|Export-csv-pathD:\1.csv-NoTypeInformation(-path后面是导出文件的路径)3、selectnamemail等是需要导出的信息。查......
  • ssh 设置仅允许指定ip和用户登录
    为了增强服务器安全性,给ssh设置白名单是一个好主意,具体做法是在/etc/ssh/sshd_config文件中增加一行AllowUsers,例如AllowUsers*@[email protected]@[email protected]。上面的配置允许源ip是192.168.1.1的所有用户的登录请求,以及源ip是192.168.1.2的ad......