作者LIAR (玻璃做的大叔)
看板Linux
標題[問題] 請問SSH可以不同帳號只能不同IP登入嗎?
時間Sat Nov 22 23:42:53 2014
我的server有開放部分ID可以使用console,同時也有需要root登入去操作的要求。
如果只有root的話,我是想到直接iptables限定ssh連入的範圍,但是有一般帳號
要用的話,一般帳號不太需要限制,只有高權限的帳號要限定登入範圍,我不曉得
有沒有辦法這樣設定,請問有人知道怎麼做嗎?
--
起初,他們追殺共產主義者,我沒有說話,因為我不是共產主義者;
接著,他們追殺猶太人,我沒有說話,因為我不是猶太人;
後來,他們追殺工會成員,我沒有說話,因為我不是工會成員;
此後,他們追殺天主教徒,我沒有說話,因為我是新教教徒;
最後,他們奔我而來,卻再也沒有人站起來為我說話了。
《First They Came(他們首次來時)》,Martin Niemoller牧師(1892-1984)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.34.115
※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1416670976.A.99A.html
→ carylorrk: sshd_config? 11/23 00:11
→ LIAR: 感謝,我去了解一下。 11/23 00:25
推 lspci: 不要用root直接登入。一般帳號登入後再轉root。請查sudoer 11/23 07:18
→ dearlove: 一般來說不會開放root直接登入吧.. 11/23 08:06
推 chang505: 開帳號,開sudo權限 就很夠了吧 11/23 21:13
→ chang505: /etc/sudoer 11/23 21:13
→ slv922: fail2ban 11/26 18:48
→ LIAR: 恩....因為我同時也有在學習LINUX語法,如果用sudo設定ALL的 11/30 18:49
→ LIAR: 話,感覺和開root的風險一樣耶! 11/30 18:49
→ danny8376: 風險某種程度確實是一樣啦 12/01 00:42
→ danny8376: 不過能進ssh倒也不一定是知道密碼 可能是漏洞 12/01 00:43