linux – 从一个IP /主机名以外的所有IP地址限制root ssh

前端之家收集整理的这篇文章主要介绍了linux – 从一个IP /主机名以外的所有IP地址限制root ssh前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想限制来自除了单个IP地址之外的所有root ssh登录.

我的印象是我只需将其添加到/etc/pam.d/sshd:

account required pam_access.so

这个/etc/security/access.conf:

-:root:ALL EXCEPT IPADDRESS

但这似乎没有奏效.

解决方法

在/ etc / ssh / sshd_config中
# Disable Root login
PermitRootLogin no
#
# [ . . . ]
#
# At the end of the file,add:
#
# Allow Root Login via Key from Admin Bastion
Match Address 10.9.8.7
        PermitRootLogin without-password

猜你在找的Linux相关文章