有没有一种机制可以让我根据 IP 地址将 SSH 和 telnet 登录限制到 root 帐户?我有 3 个网络用于本地的不同用途,都在 192.168.x 范围内,我需要从这些网络登录,并从其他任何地方禁止登录。我知道让 root 处于活动状态是不受欢迎的……但像一个糟糕的管理员一样,我生活在我的 root 帐户中。
答案1
查看相关问题后的部分答案,对于 SSH 登录,sshd_config 有 PermitRootLogin 选项:是/否。
创建 /etc/pam.d/telnet 并包含以下内容
auth required pam_listfile.so item=user sense=deny file=/etc /ftpusers onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.
# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth required pam_securetty.so
我的示例使用与我的 ftpd 相同的拒绝列表