主页 / server / 问题 / 547709
Accepted
user1263746
Asked: 2013-10-22 21:30:37 +0800 CST

侦听 SSH 的多个端口并限制用户访问实时 IP

  • 772

我的 RHEL 6.2 服务器上有一个实时 IP 转发端口 52000。

我的服务器监听 22 和 52000 的流量。设置工作正常。来自互联网的用户可以登录系统。

但我想限制只有“管理员”用户才能通过 52000 端口登录。root 或其他用户应该无法登录系统。

所有其他用户应该能够通过端口 22 登录。

我有哪些可能的选择?

centos

1 个回答

  1. Best Answer

    您可以在两个不同的端口上启动两个 sshd 进程。修改监听端口 52000 的 sshd 配置文件添加以下内容:

    # 监听 52000 端口
端口 52000

# 只允许属于 sshadminusers 组的用户
AllowGroups sshadminusers

    在您的服务器上创建组并将相关管理员用户添加到该组。

    groupadd –r sshadminusers

usermod –a –G sshadminusers 用户名
    • 2

相关问题