系统里面有很多用户,都通过ssh远程登录。
想做下面的控制。
1 每个用户对应一个IP
用户只能从对应的IP客户端通过ssh登录经来, 在其他的地方登录,都拒绝,并给出提示信息。
2 对上面修正一下,对于某一个用户,可以限制,客户端IP是一个网段,比如 192.9.205.0/24段,才可以顺利登录。 其他的网段,都不能登录。 这种限制,和用户挂钩,不同的用户,具体限制不同,但是都是这个策略的。
3 更为严格点,限制用户user远程经来的时候,只能通过mac地址为指定的地址或者已经注册了的地址经来,其他的mac地址都不可以。
这3中模式,如何实现呢?
如何严格控制用户登录?
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
-
abbott
- 帖子: 435
- 注册时间: 2007-07-11 22:45