Centos
偵聽 SSH 的多個埠並限制使用者訪問實時 IP
我的 RHEL 6.2 伺服器上有一個實時 IP 轉發埠 52000。
我的伺服器監聽 22 和 52000 的流量。設置工作正常。來自網際網路的使用者可以登錄系統。
但我想限制只有“管理員”使用者才能通過 52000 埠登錄。root 或其他使用者應該無法登錄系統。
所有其他使用者應該能夠通過埠 22 登錄。
我有哪些可能的選擇?
您可以在兩個不同的埠上啟動兩個 sshd 程序。修改監聽埠 52000 的 sshd 配置文件添加以下內容:
# 監聽 52000 埠 埠 52000 # 只允許屬於 sshadminusers 組的使用者 AllowGroups sshadminusers
在您的伺服器上創建組並將相關管理員使用者添加到該組。
groupadd –r sshadminusers usermod –a –G sshadminusers 使用者名