想限制ssh登陆的用户

本来刚开始想用密钥来做ssh登陆的安全设置，可是做了几次，都失败了，无奈~

所以换了个思路，想做ssh的安全设置

1、改掉ssh的端口，这个我已经实现了，做了个学习笔记：
http://www.lzyq.be/article.asp?articleid=91

2、只限制特定的某个用户登陆ssh，然后在用su提到root

本来在论坛里搜索到：
預設上，sshd 不受 xinetd 管，但可支援 tcpd 。
你可在 hosts.allow 中設：
sshd: 192.168.0.
sshd: ALL: deny

當然，用 iptables 也行：
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 22 -s 192.168.0.0/32 -j ACCEPT
(註：用 -I 命令，且順序不能顛倒...)

若你還想限制哪些用戶可用，請 man sshd_config 找找 AllowGroups 與 AllowUsers 設定。
//这里的 AllowGroups 和 AllowUsers 我在配置文件中没找到，想自己添加到配置文件中，可是又不知道格式怎么写，希望赐教
或用 pam 也行：
1) 修改 /etc/pam.d/sshd
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
2) 將你要的用戶寫進 /etc/sshusers ，如：
echo %26quot;root%26quot; %26gt;;%26gt;; /etc/sshusers //这个我敲入命令提示错误，这个方法失败，其实我自己后来用vi 建立sshusers文件，内容是： ;;sshuser，这样做完，干脆导致任何用户也SSH登陆不了了。

之所以这么罗嗦，是因为vsftp我用虚拟用户验证失败了，就干脆打算用本地用户来验证登陆ftp服务器，可是我有考虑到本地用户可以登陆ssh，虽然vsftp可以做限制，但是现在ssh配置中做好，这样双从设置，安全系统应该会稍微高一些

我觉得你如果不希望vsftpd的用户能够登陆，还不如直接把他们的shell改掉

我感觉你还是用密钥的好。其实密钥也很容易，网上很多资料。

QUOTE:

原帖由 sakulagi 于 2005-12-20 08:19 发表
我觉得你如果不希望vsftpd的用户能够登陆，还不如直接把他们的shell改掉

能说说具体操作方法吗？应为我确实很菜

QUOTE:

原帖由 cuzxj 于 2005-12-20 08:51 发表
我感觉你还是用密钥的好。其实密钥也很容易，网上很多资料。

我照着CU里search的资料做，都失败了，都是卡在了一个cp 原代码到 /etc 下失败了

umount 问题

rh9.0 控制台字体问题！请大家帮帮忙？

ssh远程关机

gentoo下显示中文的奇怪问题