`

【转载】限制用户单点登录ssh

阅读更多

 

转载自: http://www.shocr.com/limit-ssh-user-login/

 

作者的博客已经连接不上, 以下内容是从谷歌网页快照中获取

 

 

限制 用户 单点登录SSH , 也就是限制 某个SSH 账号连接服务器的最大连接数为1,和QQ 刚好相反,后者不能登录.

主要用途,Blinux 暂时想到两点:1.安全 2.防止SSH 账号被滥用

PAM 是这个好东东哈,用户 管理真是太方便了

废话不多说,首先让/etc/pam.d/sshd 连接pam_limits.so

添加下面这行至/etc/pam.d/sshd

session required pam_limits.so

接着添加下面一行至/etc/security/limits.conf, 实现用户 Blinux 单点登录SSH , 后登录的会话失败.

Blinux - maxlogins 1

接着重启服务器,光重启sshd 服务是不行的.

注:Blinux 测试时,SSH 证书登陆 不受影响,SSH 密码登录有效.

http://www.shocr.com/limit-ssh-user-login/

 

 

但是这种方法有个漏洞, 就是两台机子通过一个ip出网, 连接到ssh服务器, 可以使用同一个用户名进行登录。

 

-----------------EOF-------------------

 

分享到:
评论
1 楼 vencie 2013-02-18  
这样配置了还是无效...

相关推荐

    postgres用户下ssh无密码登录

    Postgres用户下SSH无密码登录 SSH(Secure Shell)是一种安全的远程登录协议,用于远程管理Linux系统。 SSH无密码登录是指在两台服务器之间,不需要输入密码便可实现登录的功能。本文将详细介绍Postgres用户下SSH...

    ssh用户登陆代码

    在这个主题中,我们将深入探讨SSH用户登录的相关代码及其背后的原理。 SSH用户登录的基本过程包括以下步骤: 1. **公钥认证**:SSH支持多种身份验证方式,其中最安全的是公钥认证。用户在本地计算机上生成一对密钥...

    ssh写的用户登录权限实现

    在本场景中,"ssh写的用户登录权限实现"指的是使用SSH协议来控制用户登录的权限,确保在同一时间只有一个用户能够使用特定的账号登录系统。这种机制可以防止未经授权的并发登录,增加系统的安全性。 Struts2、...

    ssh注册登录项目

    8. **密钥管理**:对于大型组织,可能需要使用密钥管理系统,如SSO(单点登录)集成,以集中管理和分发SSH密钥。 9. **SSH代理**:SSH代理(SSH-Agent)可以缓存用户的私钥,避免频繁输入密码,同时允许跨多个会话...

    OpenSSH登录SSH2

    SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。SSH2是SSH协议的第二个版本,提供了更安全的数据传输方式。OpenSSH是SSH协议的一种免费实现,广泛应用于各种操作系统中。 #### 二、如何确定使用的...

    SSH统计并显示当前在线用户信息

    SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在Linux和Unix-like系统中,SSH常被用来管理服务器,执行命令,传输文件等。当你想要查看通过SSH连接到服务器的当前在线...

    ssh只允许指定用户登录

    ssh只允许指定用户登录

    用SSH实现用户注册登录注销系统

    此外,Struts2的拦截器(Interceptor)机制可以用于登录验证、权限控制等,例如,未登录的用户尝试访问受保护页面时会被拦截并重定向到登录页面。 2. **Hibernate**:Hibernate是一个对象关系映射(ORM)框架,它...

    sso demo 单点登录

    单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在这个"SSO demo 单点登录"示例中,我们看到使用了SSH(Spring、Struts2、...

    H3C 5500 ssh登录配置

    * 设置远程用户登录协议为 SSH:使用命令“protocol inbound ssh”设置远程用户登录协议为 SSH。 五、 本地用户配置 * 创建本地用户:使用命令“local-user client001”创建本地用户 client001。 * 设置用户访问的...

    ssh增删改查+用户登录+用户权限管理

    在这个“ssh增删改查+用户登录+用户权限管理”的主题中,我们将深入探讨SSH框架如何实现数据操作、用户身份验证以及权限控制。 首先,SSH框架的核心组成部分包括: 1. **Struts2**:这是一个MVC(Model-View-...

    Linux下限制SSH登陆以及密码策略

    这里的 `deny=3` 表示用户登陆失败 3 次后将被锁定,`unlock_time=600` 表示锁定后 10 分钟后解锁,`even_deny_root` 表示 root 用户也将被锁定,`root_unlock_time=1200` 表示 root 用户锁定后 20 分钟后解锁。...

    SSH框架+Mysql实现用户登录

    这个项目标题“SSH框架+Mysql实现用户登录”表明我们将探讨如何使用这三个框架与MySQL数据库一起构建一个用户登录功能。以下是这些知识点的详细说明: 1. **Struts2**:Struts2是一个基于MVC(Model-View-...

    webssh远程登录

    WebSSH是一种基于Web的SSH客户端,它允许用户通过网页界面远程登录并管理Linux服务器,提供了一种便捷、安全的访问方式,尤其适合在跨设备或公共网络环境中操作远程主机。本篇文章将深入探讨WebSSH的工作原理、开发...

    ssh用户登录

    用户登录表单提交后,Struts2拦截器会调用Action处理登录逻辑,验证用户信息并重定向至相应页面。 3. Hibernate:作为ORM框架,帮助与数据库交互,处理用户注册时的数据存储,如插入新用户记录。 五、最佳实践 1. ...

    ssh注册登录代码

    同时,为了安全起见,应定期更新服务器的SSH软件,避免使用默认的SSH端口,并且严格限制可从哪些IP地址进行SSH连接。 在“blog”这个文件中,可能包含了实现上述功能的代码示例、教程或者日志记录。分析这些文件...

    java ssh 用户登录实例

    在"java ssh 用户登录实例"中,我们将探讨如何利用SSH框架实现一个基本的用户登录系统。 首先,Struts2作为MVC框架负责处理HTTP请求,定义应用程序的行为和流程。在用户登录场景中,Struts2接收用户的登录请求,...

    linux_限制root_SSH登陆和限制su.docx

    Linux 限制 root SSH 登陆和限制 su Linux 操作系统中的 root 用户...通过修改 SSH 服务的配置文件和 su 命令的认证配置文件,可以限制 root 用户的 SSH 登陆和限制 su 命令的使用权限,从而提高 Linux 系统的安全性。

    windows登录ssh服务器自动执行命令脚本.vbs

    widnows自动登录ssh服务器自动执行命令的脚本

Global site tag (gtag.js) - Google Analytics