linux PAM配置 sshd 白(黑)名单
1.pam介绍
PAM 就是 Pluggable Authentication Modules 这几个英文单词的缩写当你在请求服务的时候,具有PAM认证功能的应用程序将与这些.so文件进行交互,以便得知是否可以授权给发起请求的用户来使用服务,比如su, vsftp, httpd,等。如果认证成功了,那么这个用户便可以使用服务或完成命令,如果认证失败了,那么这个用户将不能使用服务,同时,PAM将向指定的log文件写入警告信息
PAM 机制将把多个低级别验证模式集成到高级别 API 中,该 API 将允许以独立于底层验证模式的方式编写使用验证的程序。PAM 的主要特征表现为通过 /etc/pam.d 或 /etc/pam.conf 文件实现动态验证配置。
2.添加白名单
(1)vim /etc/ssh/ssh_pass_users 添加用户
(2) chmod 600 /etc/ssh/ssh_pass_users chown root /etc/ssh/ssh_pass_users 修改权限
(3) 修改pam配置/etc/pam.d/sshd
auth required pam_listfile.so item=user sense=allow file=/etc/ssh/ssh_pass_users onerr=succeed
3.添加黑名单
(1)vim /etc/ssh/sshd_deny_users 添加用户
(2) chmod 600 /etc/ssh/sshd_deny_users chown root /etc/ssh/sshd_deny_users 修改权限
(3) 修改pam配置/etc/pam.d/sshd
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd_deny_users onerr=succeed
相关推荐
例如,sshd的PAM配置文件通常是sshd,而login的PAM配置文件通常是login。这些配置文件中包含了各种认证模块的配置信息,以便PAM可以正确地调用这些模块来进行认证。 PAM的认证过程可以分为三个阶段:认证、授权和...
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件中的每一项由指令和对应的值组成,每行一个,空行和以`#`开头的行...
要在PAM服务中启用`pam_chroot`,需要编辑相应的配置文件,例如`/etc/pam.d/sshd`,并添加如下行: ```text session required pam_chroot.so /path/to/chroot/directory ``` 这里的`/path/to/chroot/directory`应...
PAM配置文件通常位于 `/etc/pam.d/` 目录下,每个服务都有其对应的配置文件,如 `sshd`、`login` 等。配置文件中的每一行代表了一个PAM操作,格式如下: ``` [类型] [控制标志] [模块名] [参数] ``` - **类型**:...
Linux-PAM,全称为Pluggable Authentication Modules,是Linux操作系统中的一个关键组件,主要用于实现灵活的身份验证机制。PAM的设计目标是将认证过程与应用程序本身分离,使得系统管理员可以根据需要自由选择和...
PAM则是一个Linux/Unix系统中的认证框架,允许系统管理员灵活地配置多种认证方式,如密码、智能卡、生物特征等。 在“sshd-pam-0.8.0.zip”这个压缩包中,用户可以找到实现SSH服务与PAM集成的相关源代码、配置文件...
Linux基于Pam_radius整合身份认证说明 在Linux系统中,身份认证是非常重要的一环。Pam_radius是一种基于Radius协议的身份认证方式,通过与Freeradius和Jradius集成,可以提供强大且灵活的身份认证机制。本文将详细...
通过PAM配置,管理员可以强制要求SSH用户使用更安全的认证方法,如公钥,以提高服务器的安全性。 九、结语 Linux-PAM机制的灵活性和可扩展性使得系统管理员能够根据不断变化的安全需求调整认证策略。它不仅简化了...
3. **配置文件**:PAM配置文件存储于`/etc/pam.d/`目录下,每个文件对应一种服务类型,如`/etc/pam.d/sshd`用于SSH服务的身份验证配置。 4. **模块类型**:PAM支持多种类型的模块,包括但不限于认证...
第四部分深入探讨了Linux-PAM配置文件的细节。主要包括以下几个方面: 1. **配置文件语法**:详细介绍了配置文件的语法格式,包括关键字、参数及它们的正确用法。 - **关键字**:如auth、account、session等,分别...
### Linux安全配置基线知识点详解 #### 一、概述 **1.1 目的** 本文档旨在为XXXX公司的LINUX操作系统提供一套详尽的安全配置标准。这些标准旨在帮助系统管理员确保系统的安全性,并且能够有效地进行合规性检查。 ...
1. 备份原始`sshd`配置文件:`cp /etc/pam.d/sshd /etc/pam.d/sshd.backup`。 2. 使用文本编辑器打开`/etc/pam.d/sshd`。 3. 修改认证流程,添加RADIUS认证相关行: ``` #%PAM-1.0 auth sufficient /lib/security...
安全配置操作样例是,检查 /etc/pam.d/system-auth 文件是否有如下行,password requisite pam_cracklib.so difok=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1,如果没有,添加 password requisite pam_cracklib....
### Linux系统配置详解 #### 一、开启远程登录的Telnet服务及允许Root用户登录 在Linux系统中,有时我们可能需要开启Telnet服务以便于远程登录管理服务器。但是出于安全考虑,默认情况下Telnet并不允许Root用户...
- **PAM配置文件**:加载对应的PAM配置文件,这些文件通常位于`/etc/pam.d/`目录下。 - **认证模块**:调用位于`/lib/security/`目录下的认证模块(`.so`文件),进行具体的认证操作。 **2. PAM配置文件结构** 每...
2. **PAM配置**:在使用这个模块时,系统管理员需要在PAM配置文件中添加或修改条目,以便在认证过程中调用radius服务。这可能涉及到`/etc/pam.d/`目录下的各个服务配置文件,如`sshd`、`login`等,添加或更新`auth`...
1. **打开相关的PAM配置文件,如`/etc/pam.d/sshd`。** 2. **在适当的位置添加`pam_doublecheck`模块。这通常在认证阶段,即在`pam_unix`或`pam_sss`等主要认证模块之后。例如,可以添加一行`auth required pam_...
### Linux 下 Telnet 和 SSH 服务的配置与使用详解 #### 一、Telnet 服务配置及使用 **1. Telnet 安装** 在 Linux 系统中配置 Telnet 服务之前,需要确保系统已经安装了 Telnet 的客户端和服务端组件。一般情况下...
安装完成后,`pam_pwdfile`模块将被放置在系统PAM模块的路径下,如`/usr/local/lib/security/`,此时就可以在PAM配置中引用这个模块了。 总的来说,`pam_pwdfile`为FreeBSD系统提供了额外的密码验证选项,而`tar`则...
服务首先引用位于`/etc/pam.d`下的PAM配置文件,如`pam_service_name`,然后调用`/lib/security`目录下的具体认证模块进行实际的验证操作。默认配置文件提供了基础模板,可以根据需要进行修改或添加新条目。 3. **...