方法一，只允許ssh指定用戶登錄權限的設置

SSH遠程登錄的權限直接影響服務器的安全，為ssh設置合理的用戶權限是必須的。

查看ssh版本的命令：

ssh -v

設置ssh只允許指定用戶登錄的方法

在/etc/ssh/sshd_config文件中添加如下語句

允許admin可以在任何地方登錄

AllowUsers admin

只允許指定ip地址的用戶可以登錄

#允許root用戶只能在192.168.0.1地方登錄

AllowUsers root@192.168.0.1

同時限制用戶名和ip登錄ssh的方法

一行指定多用戶 ，用空格隔開。允許root用戶只能在192.168.0.1地方登錄，允許admin可以在任何地方登錄

AllowUsers root@192.168.0.1 admin

重啟SSH服務

service sshd restart

方法二總結

方法1：在/etc/pam.d/sshd文件第一行加入

auth required pam_listfile.so item=user sense=allow file=/etc/sshusers

onerr=fail

然后在/etc下建立sshusers文件,編輯這個文件,加入你允許使用ssh服務的用戶名,不用重新啟動sshd服務。

添加2個用戶

zhangsan

lisisi

方法2：pam規則也可以寫成deny的

auth required pam_listfile.so item=user sense=deny file=/etc/sshusers

onerr=succeed

方法3：pam規則可以使用group限制

auth required pam_listfile.so item=group sense=allow file=/etc/security/allow_groups onerr=fail

在allow_groups文件按中加入組名，主要一定要加root

方法4：在sshd_config中設置AllowUsers，格式如

AllowUsers a b c

重啟sshd服務，則只有a/b/c3個用戶可以登陸

只允許某個IP以某個賬號登錄服務器？

只要在ssh的配置文件：sshd_config中添加如下一行即可

Allowusers username@192.168.1.100

上述只允許IP地址是192.168.1.100的機器以username用戶登錄。

總結

以上是生活随笔為你收集整理的linux ssh权限设置,linux 让ssh只允许指定的用户登录的权限设置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。