Utilizzando i seguenti file, ho tentato di limitare il login remoto SSH. Avendo mancanza di conoscenza in ambiente Linux, non conosco gli svantaggi e le vulnerabilità tra i seguenti modi. Quindi voglio sapere i lavori interni tra questi file e il processo.
Per favore, condividi la tua esperienza con me.
sshd_config Ho trovato questo file ssh_config nella cartella / etc / ssh /. Se ho aggiunto la seguente riga. Potrei limitare l'accesso remoto dell'utente root e potrei consentire all'utente con cui voglio accedere con la sessione max desiderata.
vim /etc/ssh/ssh_config
PermitRootLogin no
AllowUsers jack joe
MaxSessions 5
File HostDeny
È stato aggiunto l'IP dell'utente nel seguente file.
vim /etc/hosts.deny
192.168.5.*
Cartella PAM: Nella cartella PAM, ho aggiunto all'utente che non sono autorizzati ad autenticarsi per accedere a ssh remoto.
vi /etc/pam.d/ssh
auth required pam_listfile.so item=user sense=deny file=/etc/sshd/sshd.deny onerr=succeed
vi /etc/sshd/sshd.deny