linux 고정 사용자 접근 IP 제한

오늘 머리는 나에게 서버 아래의test 사용자가 회사 내망에서만 로그인할 수 있고 공망에서 로그인할 수 없도록 제한하는 일을 하라고 했다.우연히 생각해 보니pam을 이용하면 잘 실현될 수 있을 것 같습니다. 다음은 제 조작 절차를 열거합니다. 첫 번째 단계, 편집/etc/pam.d/sshd, 다음 내용 account requiredpam_access.so
가입한 내용은 다음과 같습니다.
                 
  
auth          required     pam_stack.so service=system-auth
                   auth          required     pam_nologin.so
                   account     required     pam_stack.so service=system-auth
                   account     required     pam_access.so
                   password   required     pam_stack.so service=system-auth
                   session      required     pam_stack.so service=system-auth
                   session      required     pam_loginuid.so

저장을 종료합니다.
2단계: 편집/etc/security/access.conf, 마지막 줄에 한 줄 추가-:test:ALL EXCEPT 192.168.1.
"-"의 뜻은 "test"가 사용자 이름이고 "ALL"이 모든 것을 거부한다는 것입니다. "EXCEPT 192.168.1."192.168.1이라는 네트워크를 배제하고 주의해야 할 것은 192.168.1이다.마지막 이거.꼭 넣어주세요!
모든 사용자에게 상응하는 권한을 추가해야 한다. 그렇지 않으면 루트 사용자라도 일부 권한은 비활성화될 것이다. 예를 들어crontab-e 권한이다.
+ : root : cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6
+ : userx : cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6

포트 번호 수정:vim/etc/ssh/ssh_config vim/etc/ssh/sshd_config 두 파일의 Port 수정 이 설정 항목 3단계: sshd 서비스를 다시 시작하면 서비스 sshd restart
그래도 안 돼, 결과/etc/ssh/ssh_config에 있는pam no를pam yes로 바꿉니다.

좋은 웹페이지 즐겨찾기