【转载】限制用户单点登录ssh - pswzyu的技术博客 - ITeye博客

`

pswzyu

浏览: 193894 次

最近访客更多访客>>

qwer_666

garysss

awan.china

sosomir

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

vencie：这样配置了还是无效...
【转载】限制用户单点登录ssh
chenchi：太感谢了！
【转载】php运用readfile函数实现下载文件权限判断
cyl19880415：哥们！真的感谢了。解决了我一大难题啊！
［转载］QT 自定义信号槽解决 ‘staticMetaObject’ is not a member of
0x14：你添加了 "Accept-Encoding" ...
［原创］QT HTTP 通讯使用方法

【转载】限制用户单点登录ssh

博客分类：

Linux&BSD使用
开源软件

阅读更多

转载自： http://www.shocr.com/limit-ssh-user-login/

作者的博客已经连接不上，以下内容是从谷歌网页快照中获取

限制用户单点登录SSH , 也就是限制某个SSH 账号连接服务器的最大连接数为1,和QQ 刚好相反,后者不能登录.

主要用途,Blinux 暂时想到两点:1.安全 2.防止SSH 账号被滥用

PAM 是这个好东东哈,用户管理真是太方便了

废话不多说,首先让/etc/pam.d/sshd 连接pam_limits.so

添加下面这行至/etc/pam.d/sshd

session required pam_limits.so

接着添加下面一行至/etc/security/limits.conf, 实现用户 Blinux 单点登录SSH , 后登录的会话失败.

Blinux - maxlogins 1

接着重启服务器,光重启sshd 服务是不行的.

注:Blinux 测试时,SSH 证书登陆不受影响,SSH 密码登录有效.

http://www.shocr.com/limit-ssh-user-login/

但是这种方法有个漏洞，就是两台机子通过一个ip出网，连接到ssh服务器，可以使用同一个用户名进行登录。

-----------------EOF-------------------

分享到：

［转载］KDE fish文件传输停止问题的原因和 ... | 【转载】vc 串口通讯

2011-10-07 12:23
浏览 1821
评论(1)
分类:互联网
查看更多

评论

1 楼 vencie 2013-02-18

这样配置了还是无效...

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

postgres用户下ssh无密码登录: Postgres用户下SSH无密码登录 SSH（Secure Shell）是一种安全的远程登录协议，用于远程管理Linux系统。 SSH无密码登录是指在两台服务器之间，不需要输入密码便可实现登录的功能。本文将详细介绍Postgres用户下SSH...

ssh用户登陆代码: 在这个主题中，我们将深入探讨SSH用户登录的相关代码及其背后的原理。 SSH用户登录的基本过程包括以下步骤： 1. **公钥认证**：SSH支持多种身份验证方式，其中最安全的是公钥认证。用户在本地计算机上生成一对密钥...

ssh写的用户登录权限实现: 在本场景中，"ssh写的用户登录权限实现"指的是使用SSH协议来控制用户登录的权限，确保在同一时间只有一个用户能够使用特定的账号登录系统。这种机制可以防止未经授权的并发登录，增加系统的安全性。 Struts2、...

ssh注册登录项目: 8. **密钥管理**：对于大型组织，可能需要使用密钥管理系统，如SSO（单点登录）集成，以集中管理和分发SSH密钥。 9. **SSH代理**：SSH代理（SSH-Agent）可以缓存用户的私钥，避免频繁输入密码，同时允许跨多个会话...

OpenSSH登录SSH2: SSH（Secure Shell）是一种网络协议，用于计算机之间的加密登录。SSH2是SSH协议的第二个版本，提供了更安全的数据传输方式。OpenSSH是SSH协议的一种免费实现，广泛应用于各种操作系统中。 #### 二、如何确定使用的...

SSH统计并显示当前在线用户信息: SSH（Secure Shell）是一种网络协议，用于在不安全的网络上提供安全的远程登录和其他服务。在Linux和Unix-like系统中，SSH常被用来管理服务器，执行命令，传输文件等。当你想要查看通过SSH连接到服务器的当前在线...

ssh只允许指定用户登录: ssh只允许指定用户登录

用SSH实现用户注册登录注销系统: 此外，Struts2的拦截器（Interceptor）机制可以用于登录验证、权限控制等，例如，未登录的用户尝试访问受保护页面时会被拦截并重定向到登录页面。 2. **Hibernate**：Hibernate是一个对象关系映射（ORM）框架，它...

sso demo 单点登录: 单点登录（Single Sign-On，简称SSO）是一种身份验证机制，允许用户在一次登录后访问多个相互关联的应用系统，而无需再次输入凭证。在这个"SSO demo 单点登录"示例中，我们看到使用了SSH（Spring、Struts2、...

H3C 5500 ssh登录配置: * 设置远程用户登录协议为 SSH：使用命令“protocol inbound ssh”设置远程用户登录协议为 SSH。五、本地用户配置 * 创建本地用户：使用命令“local-user client001”创建本地用户 client001。 * 设置用户访问的...

ssh增删改查+用户登录+用户权限管理: 在这个“ssh增删改查+用户登录+用户权限管理”的主题中，我们将深入探讨SSH框架如何实现数据操作、用户身份验证以及权限控制。首先，SSH框架的核心组成部分包括： 1. **Struts2**：这是一个MVC（Model-View-...

Linux下限制SSH登陆以及密码策略: 这里的 `deny=3` 表示用户登陆失败 3 次后将被锁定，`unlock_time=600` 表示锁定后 10 分钟后解锁，`even_deny_root` 表示 root 用户也将被锁定，`root_unlock_time=1200` 表示 root 用户锁定后 20 分钟后解锁。...

SSH框架+Mysql实现用户登录: 这个项目标题“SSH框架+Mysql实现用户登录”表明我们将探讨如何使用这三个框架与MySQL数据库一起构建一个用户登录功能。以下是这些知识点的详细说明： 1. **Struts2**：Struts2是一个基于MVC（Model-View-...

ssh用户登录: 用户登录表单提交后，Struts2拦截器会调用Action处理登录逻辑，验证用户信息并重定向至相应页面。 3. Hibernate：作为ORM框架，帮助与数据库交互，处理用户注册时的数据存储，如插入新用户记录。五、最佳实践 1. ...

ssh注册登录代码: 同时，为了安全起见，应定期更新服务器的SSH软件，避免使用默认的SSH端口，并且严格限制可从哪些IP地址进行SSH连接。在“blog”这个文件中，可能包含了实现上述功能的代码示例、教程或者日志记录。分析这些文件...

java ssh 用户登录实例: 在"java ssh 用户登录实例"中，我们将探讨如何利用SSH框架实现一个基本的用户登录系统。首先，Struts2作为MVC框架负责处理HTTP请求，定义应用程序的行为和流程。在用户登录场景中，Struts2接收用户的登录请求，...

linux_限制root_SSH登陆和限制su.docx: Linux 限制 root SSH 登陆和限制 su Linux 操作系统中的 root 用户...通过修改 SSH 服务的配置文件和 su 命令的认证配置文件，可以限制 root 用户的 SSH 登陆和限制 su 命令的使用权限，从而提高 Linux 系统的安全性。

windows登录ssh服务器自动执行命令脚本.vbs: widnows自动登录ssh服务器自动执行命令的脚本

SSH 登录系统范例: - 整合使用：这三者结合，形成SSH（Struts+Spring+Hibernate）架构，高效地处理用户登录、注册等业务，提供数据持久化和事务管理。通过学习这些范例，你可以了解如何在实际项目中应用SSH进行安全登录，以及如何...

Global site tag (gtag.js) - Google Analytics