ssh root用户开放指定ip登录，不影响其他用户

一.背景

    1.公司等保评级需要对root用户做ip限制，但又不影响其他用户从限制的ip上进行登录
    2.网上大多的文档都是对用户或者ip进行ssh 登录限制，但是限制了ip，其他用户从限制ip上也无法登录，限制了用户登录，但运维平台又有需要root用户登录的情况

二. 方案解决

1.限制root用户密码登录，只允许使用公钥进行登录
2.对root用户只开放特定ip进行登录，非开放ip用root用户登录直接拒绝

三.ssh 配置详情

1.PermitRootLogin no  #禁止root用户登录
2.PermitEmptyPasswords no #禁止空密码登录
3.PasswordAuthentication no  #限制密码密码登录
4.Match Address 192.168.184.8,202.54.1.1,192.168.1.0/24
       PermitRootLogin yes   #匹配到指定ip时，允许root登录

原文地址：http://blog.51cto.com/12113362/2133557

时间： 2024-08-28 18:25:42

ssh root用户开放指定ip登录，不影响其他用户的相关文章

centos防火墙的设置(80、23、3306端口开放指定IP段)

centos IPTables 配置方法 CentOS 配置防火墙操作实例(启.停.开.闭端口)

微信后台服务故障部分用户收发消息或登录受影响

就在不久前的刚刚,部分微信用户反映在使用微信时,出现退出后无法登陆的情况.微信团队在官方微博上确认了此事,并发公告正在紧急抢救.对于月活跃用户达到三四亿的app来说,出现点小问题再所难免,我们要以宽容心与待之据了解,今日下午14时许,微信用户陆续发现微信退出不能登陆故障.15时左右,微信提示,“微信功能故障,部分功能暂不可用,正在修复中,请稍后再试”.据悉,已经登录的用户可以正常使用,但如果登出账户或者更换账户登录就会提示“系统错误,请重试”的对话框.

JavaWeb-13 (用户的注册和登录案例)

JavaWeb-13:项目案例用户注册和登录案例项目一.用户注册和登录案例 1.技术架构:三层架构(表现层MVC:M:model V:View C:Controller) 2.要求:JSP中不能出现一行java脚本或java表达式.除了指令<%@%>,其余地方不能有<%%> 3.数据库:临时使用xml.解析使用Dom4j 4.必须知道要干什么? 5.开发步骤: a.建立工程,搭建开发环境(拷贝jar包.建立配置文件) dom4j.jar jaxen.jar commons-be

如何设置ssh安全只允许用户从指定的IP登陆

原文链接: 如何设置ssh安全只允许用户从指定的IP登陆由于开发上传文件需要在服务器上开启允许用户名和密码ssh登录.这样不太安全.百度后参考文章现在ssh用户名和密码登录的ip. 登录服务:首先 cat /etc/passwd 查看哪些用户可以登录: [[email protected] webuser]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x

SQLServer限制IP，限制用户，限制SSMS登录

SQL Server不像Mysql那样原生支持限制IP登录. 但可以使用Login触发器来实现. 以下为使用Login触发器实现限制用户u_user_r在指定IP192.168.1.205使用SSMS登录的Login触发器脚本: CREATE TRIGGER [tr_connection_limit] ON ALL SERVER WITH EXECUTE AS 'sa' FOR LOGON AS BEGIN IF ( EXISTS( SELECT 1 FROM sys.dm_exec_sessi

ssh访问控制，多次失败登录即封掉IP，防止暴力破解

ssh访问控制,多次失败登录即封掉IP,防止暴力破解一.系统:Centos6.3 64位二.方法:读取/var/log/secure,查找关键字 Failed,例如(注:文中的IP地址特意做了删减): Sep 17 09:08:09 localhost sshd[29087]: Failed password for root from 13.7.3.6 port 44367 ssh2Sep 17 09:08:20 localhost sshd[29087]: Failed password

在VMware Workstation中设置双网卡实现SSH使用固定IP登录并且在虚拟系统中任意访问Internet

本内容为原创,如需转载,请注明. 参考: Linux 跟老男孩学Linux运维:Web集群实战( VMware Workstation设置) NAT 服务器的设定(鸟哥的Linux私房菜服务器架设篇(第三版) ) 一.问题来源本人在工作中使用笔记本无线上网,因上网IP不固定采用DHCP方式,但如果使用VMware Workstation软件,在登录SSH时最好是固定IP,看了"Linux 跟老男孩学Linux运维"书中讲到VMware网络设置方式为:桥接.NAT.仅主机三种方式,又

1.5.2 添加一个用户lidao指定uid为888 禁止用户登录系统不创建家目录

添加一个用户lidao指定uid为888 禁止用户登录系统不创建家目录 #添加一个傀儡用户lidao 并指定这个用户的uid为888 [[email protected]~]# #添加一个用户lidao指定uid为888 禁止用户登录系统不创建家目录 [[email protected]~]# useradd -u 888 -s /sbin/nologin -M lidao888 [[email protected]~]# id lidao888 uid=888(lidao888)gid=8

SSH框架z中登录功能如何将用户保存在session

主题:SSH框架z中登录功能如何将用户保存在session 办法: 1.Action中: 1 HttpServletRequest request=(HttpServletRequest) ServletActionContext.getRequest(); 2 HttpSession session=request.getSession(); 3 session.setAttribute("Admin", admin); 2.jsp页面获取: 用struts标签: <s:pro