限制登录Linux系统

Question 1

在我的 DMZ 盒子上...

# cat /etc/debian_version 
5.0.4

我主要使用拒绝主机以及 SSHD 配置调整来完成这些事情，这显然在很大程度上取决于您的特定目标。出于安全原因，我不愿意发布我的denyhosts.conf 文件 - 但常见问题解答（此处链接）应该可以快速解答您的一些问题。

Answer

在我的 DMZ 盒子上...

# cat /etc/debian_version 
5.0.4

我主要使用拒绝主机以及 SSHD 配置调整来完成这些事情，这显然在很大程度上取决于您的特定目标。出于安全原因，我不愿意发布我的denyhosts.conf 文件 - 但常见问题解答（此处链接）应该可以快速解答您的一些问题。

Question 2

Matt 的建议很合理，但你也应该看看pam 已配置。

请注意，这不是完全阻止未经授权的系统访问的方法 - 为此，您需要查看 sshd 配置、防火墙、失败2ban，可能还有双因素身份验证。

Answer

Matt 的建议很合理，但你也应该看看pam 已配置。

请注意，这不是完全阻止未经授权的系统访问的方法 - 为此，您需要查看 sshd 配置、防火墙、失败2ban，可能还有双因素身份验证。

相关内容