全国直销电话:4006-854-568
IT-technology
以人为本,众志成城,以“用户至上”.“服务上乘”为原则,
追求产品和服务高质量,努力实现与客户之间真诚有效的沟通,
不断地圆梦、奔跑与腾飞。
新闻动态   NEWS
群友捣鼓ssh登录问题半天没解决,不如看这份ssh运维手册! -北京赛维博信科技发展有限公司
来源:本人摘自网络,如有侵权请联系删除 | 作者:毛豆 | 发布时间: 2024-04-15 | 3400 次浏览 | 分享到:

也可以设置仅允许某个组的成员通过ssh访问主机。
AllowGroups wheel ops

实例说明:

1  1)只允许指定用户进行登录(白名单):
2 在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项。格式如下:
3
4 AllowUsers    root grace kevin app 
5 表示只允许grace用户、kevin用户通过ssh登录本机。
6 
7 AllowUsers    root@192.168.10.10 app@192.168.10.11 kevin@192.168.10.13
8 表示只允许从192.168.10.10登录的root用户、从192.168.10.11登录的app用户、从192.168.10.13登录的kevin用户可以通过ssh登录本机。
9
10
11 2)只拒绝指定用户进行登录(黑名单):)
12 
13 在/etc/ssh/sshd_config配置文件中设置DenyUsers选项。格式如下:
14 DenyUsers    wangbo linan zhangyang
15 表示拒绝wangbo、linan和zhangyang用户通过ssh登录本机。
16
17 需要注意的是:
18 - AllowUsers、DenyUsers跟后面的配置之间使用TAB键进行隔开
19 - 多个百名单或黑名单之间使用空格隔开
20 
21 
22 例子:
23 [root@Centos6 ~]# cat /etc/ssh/sshd_config
24 .......
25 AllowUsers    root@192.168.10.202 app@192.168.10.200 kevin@192.168.10.202
26 [root@Centos6 ~]# /etc/init.d/sshd restart
27
28
29 [root@Centos6 ~]# cat /etc/ssh/sshd_config
30 .......
31 AllowUsers    root app kevin
32 [root@Centos6 ~]# /etc/init.d/sshd restart
33
34
35 [root@Centos6 ~]# cat /etc/ssh/sshd_config
36 ......
37 DenyUsers    wangbo linan zhangyang
38 [root@Centos6 ~]# /etc/init.d/sshd restart
39
40 如下,由于已经允许了app和root登录,则后面针对root@192.168.10.202和app@192.168.10.200的限制就无效了(两者别放在一起配置)
41 [root@Centos6 ~]# cat /etc/ssh/sshd_config
42 .......
43 AllowUsers    app root root@192.168.10.202 app@192.168.10.200
44 [root@Centos6 ~]# /etc/init.d/sshd restart
 

服务热线

1391-024-6332