重庆思庄Oracle、Redhat认证学习论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 459|回复: 0
打印 上一主题 下一主题

[系统管理] Linux PAM的认证方式限制ssh登录权限

[复制链接]
跳转到指定楼层
楼主
发表于 2024-7-14 12:43:52 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.使用到的配置文件

・/etc/security/access_sshd.conf

・/etc/pam.d/sshd

・/etc/security/access.conf



2.如何配置

access_sshd.conf是sshd的基础配置文件,如果需要使用PAM认证的话,需要将

UsePAM yes设置



该项限制是通过pam_access.so来控制的,所以,在/etc/pam.d/sshd加载该模块,后面那一串的意思是,如果不想用默认的配置文件(/etc/security/access.conf),则指定希望的文件

account required pam_access.so accessfile=/etc/security/sshd_access.conf

然后在・/etc/security/access.conf里配置具体的内容

比如,不允许sabopeusr001用户访问

- : sabopeusr001 : ALL



仅仅允许sabopeusr002用户从10.0.210.135访问

+ : sabopeusr002 : 10.0.210.135

但是好像不起什么效果,后来找了一些资料,这个其实和模块加载的顺序有关系。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 支持支持 反对反对
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|手机版|小黑屋|重庆思庄Oracle、Redhat认证学习论坛 ( 渝ICP备12004239号-4 )

GMT+8, 2024-11-25 01:02 , Processed in 0.127072 second(s), 21 queries .

重庆思庄学习中心论坛-重庆思庄科技有限公司论坛

© 2001-2020

快速回复 返回顶部 返回列表