系统环境是CentOS 6.5, 介绍下PAM(Pluggable Authentication Modules)在ssh服务上的简单配置过程。
1、必须先添加普通用户,并属于wheel组:保证有除root之外的其它用户能登录到系统 !!!!!!!
# useradd -g wheel admin # passwd admin
2、禁止root直接登录:
# vim /etc/ssh/sshd_config
添加 UsePAM yes
# vim /etc/pam.d/sshd
行首添加:
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/denyuser onerr=succeed
# echo "root" >> /etc/ssh/denyuser
列在/etc/ssh/denyuser中的用户, 都会被拒绝使用密码登录!!
3、只允许wheel组用户使用su:(root默认也不属于wheel的)
vim /etc/pam.d/su
行首添加
auth required pam_wheel.so use_uid
原文来自: