对于linux机器安装的时候默认是所有的用户都可以登录相关的机器,不管是采用那种认证方式,都可以登录。为了更好的管理linux机器,我们对于指定的机器,只开放给指定的用户访问。
【需求】
只允许指定的用户登录服务器,其他用户不允许登录服务器
【解决方法】
用户登录的时候,主要是通过本地的PAM进行认证和校验登录的用户信息,因此可以从这方便下手处理。
1.先修改控制访问的文件/etc/security/access.conf,设置允许访问的用户账号。
tail -1 /etc/security/access.conf
-:ALL EXCEPT root logintest:ALL
#只有root 和logintest这两个用户可以从任何地方登录这个机器
2.修改SSH服务相关的文件/etc/pam.d/sshd,增加下面这一行:
account required pam_access.so
3.修改/etc/pam.d/login文件,增加下面这一行:
auth required pam_access.so
4.要确保/etc/ssh/sshd_config 文件包含 UsePAM yes
修改完以上的文件,再使用logintest和root账号都可以正常登录,使用其他账号登录会报错。
其他用户登录的时候,查看/var/log/secure文件,有拒绝登录的记录。
评论区