通过配置sshd文件只允许zhangsan、lisi、wangwu用户登录,且其中wangwu用户仅能够从IP地址为192.168.233.22 的主机远程登录
时间: 2023-04-02 22:04:35 浏览: 61
您好,这是一个关于 Linux 系统的问题。您可以通过编辑 /etc/ssh/sshd_config 文件来实现该功能。具体操作是在 AllowUsers 行中添加 zhangsan、lisi 和 wangwu 用户名,然后在 Match User wangwu 行下添加一个条件,限制其仅能从 IP 地址为 192.168.233.22 的主机远程登录。最后,重启 sshd 服务使配置生效即可。
相关问题
centos7里配置ssh并允许IP地址为192.168.10.30的主控端使用wangwu进行登陆
1. 安装openssh-server
在终端中执行以下命令:
```bash
sudo yum install openssh-server
```
2. 配置ssh
打开ssh配置文件`/etc/ssh/sshd_config`,找到以下两行:
```
#PermitRootLogin yes
#PasswordAuthentication yes
```
将其改为:
```
PermitRootLogin no
PasswordAuthentication no
```
这样就禁止了root用户登录和密码登录,只允许使用密钥登录。
3. 生成密钥
在主控端上生成密钥:
```bash
ssh-keygen
```
一路回车即可,生成的密钥保存在`~/.ssh/id_rsa.pub`文件中。
4. 将公钥复制到目标机器上
使用以下命令将公钥复制到目标机器上:
```bash
ssh-copy-id wangwu@192.168.10.30
```
这里的wangwu是要登录的用户名,192.168.10.30是目标机器的IP地址。
5. 重启sshd服务
执行以下命令重启sshd服务:
```bash
sudo systemctl restart sshd
```
现在就可以使用ssh登录目标机器了:
```bash
ssh wangwu@192.168.10.30
```
如果还想限制其他IP地址登录,可以在`/etc/ssh/sshd_config`文件中添加以下行:
```
AllowUsers wangwu@192.168.10.30
```
只允许root用户从IP地址为“172.19.19.119”的主机上进行远程登录,并具tblproduct表的update操作权限。
这是一个系统管理类问题,可以回答。
针对这个需求,可以采取以下步骤:
1. 确定root用户是否已经具有远程登录权限。如果没有,需要修改/etc/ssh/sshd_config文件,设置PermitRootLogin为yes,重启sshd服务。
2. 针对IP地址为“172.19.19.119”的主机,可以在/etc/hosts.allow文件中添加一行:sshd:172.19.19.119,表示只允许来自该IP地址的主机进行ssh连接。
3. 针对tblproduct表的update操作权限,可以创建一个新用户,并授予该用户相应的权限。可以使用以下命令创建新用户:
```
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';
```
其中,newuser为新用户名,localhost表示该用户只能从本地登录,password为该用户的密码。
4. 授予newuser用户tblproduct表的update操作权限。可以使用以下命令:
```
GRANT UPDATE ON dbname.tblproduct TO 'newuser'@'localhost';
```
其中,dbname为数据库名称,tblproduct为表名。
通过以上步骤,就可以实现只允许root用户从IP地址为“172.19.19.119”的主机上进行远程登录,并具有tblproduct表的update操作权限的需求。