一.背景
1.公司等保评级需要对root用户做ip限制,但又不影响其他用户从限制的ip上进行登录
2.网上大多的文档都是对用户或者ip进行ssh 登录限制,但是限制了ip,其他用户从限制ip上也无法登录,限制了用户登录,但运维平台又有需要root用户登录的情况
二. 方案解决
1.限制root用户密码登录,只允许使用公钥进行登录
2.对root用户只开放特定ip进行登录,非开放ip用root用户登录直接拒绝
三.ssh 配置详情
1.PermitRootLogin no #禁止root用户登录
2.PermitEmptyPasswords no #禁止空密码登录
3.PasswordAuthentication no #限制密码密码登录
4.Match Address 192.168.184.8,202.54.1.1,192.168.1.0/24
PermitRootLogin yes #匹配到指定ip时,允许root登录
原文地址:http://blog.51cto.com/12113362/2133557
时间: 2024-08-28 18:25:42