限制ssh登录用户设置

发表评论

http://www.freebsd.org/doc/zh_CN.GB2312/books/handbook/openssh.html

允许用户登录 AllowUsers 选项

  通常限制哪些用户能够登录, 以及从何处登录会是好主意。 采用 AllowUsers 选项能够方便地达到这一目的。 例如, 想要只允许 root 用户从 192.168.1.32 登录, 就可以在 /etc/ssh/sshd_config 文件中加入下述设置:

AllowUsers root@192.168.1.32

  要允许用户 admin 从任何地方登录, 则只需列出用户名:

AllowUsers admin

  可以在同一行指定多个用户, 例如:

AllowUsers root@192.168.1.32 admin

注意: 列出需要登录机器的用户很重要; 否则他们将被锁在外面。

  在完成对 /etc/ssh/sshd_config 的修改之后您必须告诉 sshd(8) 重新加载其配置文件, 方法是执行:

# /etc/rc.d/sshd reload

发表回复