ssh有很多方法可以实现黑白名单方法,修改sshd配置文件中的DenyUsers
和AllowUsers
字段的方法可以实现,不过这需要修改一个文件中的两个地方,并且在sshd_config
文件中修改貌似不那么优雅。幸好,Linux提供了我们一个非常优雅的认证方法——pam,利用pam设置ssh的白名单就爽多了。
废话少说,修改/etc/pam.d/sshd
文件,增加一行
|
|
然后新建/etc/ssh/sshd.allow
文件,将希望开放ssh登录权限的用户一行放一个,例如:
|
|
OK,大功告成~~