我的 RHEL 6.2 服务器上有一个实时 IP 转发端口 52000。
我的服务器监听 22 和 52000 的流量。设置运行正常。互联网用户可以登录系统。
但我想限制只有“管理员”用户可以通过 52000 端口登录。root 或其他用户不能登录系统。
所有其他用户都应该能够通过端口 22 登录。
我可能有哪些选择?
答案1
您可以启动两个 sshd 进程来监听两个不同的端口。修改监听端口 52000 的 sshd 配置文件,添加以下内容:
# 监听端口 52000 端口 52000 # 仅允许属于 sshadminusers 组的用户 允许组 sshadminusers
在您的服务器上创建组并将相关管理员用户添加到该组。
groupadd –r ssh管理员用户 usermod –a –G sshadminusers 用户名