5.3.3. Параметры доступа к серверу sshd

5.3.3. Параметры доступа к серверу sshd

Кроме приведенных в листинге 5.1 можно использовать следующие директивы:

AllowGroups — позволить вход в систему только пользователям указанных групп (перечисляются через пробел в одной строке);

AllowUsers — разрешить вход в систему пользователям, имена которых перечислены через пробел;

DenyGroups — запретить вход в систему пользователям указанных через пробел групп;

DenyUsers — запретить вход в систему пользователям, имена которых перечислены через пробел. Этот параметр бывает удобен, когда дано разрешение на вход группе, но нужно отказать в подключении к SSH-серверу одному из ее пользователей.

Я рекомендую вам явно прописать группы или имена пользователей, которые могут входить в систему по SSH.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Меньше запросов — легче серверу

Из книги Разгони свой сайт автора Мациевский Николай

Меньше запросов — легче серверу Используя объединение файлов, мы не заставляем сервер обмениваться с браузером заголовками для передачи, например, нескольких таблиц стилей — гораздо экономичнее будет их объединить в одну. При этом браузер быстрее получит всю


13.6. Подключение к серверу Novell Netware

Из книги Linux для пользователя автора Костромин Виктор Алексеевич

13.6. Подключение к серверу Novell Netware Для того чтобы подключаться к серверу Novell, необходимо установить пакет ncpfs. NCPFS - это файловая система, которая понимает протокол NCP (NetWare Core Protocol) фирмы Novell. Другими словами, пакет ncpfs - это клиент сети Netware для Linux. Протокол NCP играет в мире Novell


(6.19) Можно ли подключиться к серверу удаленного доступа на Win9x?

Из книги Win2K FAQ (v. 6.0) автора Шашков Алексей

(6.19) Можно ли подключиться к серверу удаленного доступа на Win9x? Да, можно. Зайдите в Свойства соединения, закладка "Безопасность"?"Дополнительные (особые параметры)"?"Hастройка"?"Разрешить следующие протоколы"?опция "Разрешить старый протокол MS-CHAP для Windows


15.5.7. Параметры доступа

Из книги Linux-сервер своими руками автора Колисниченко Денис Николаевич

15.5.7. Параметры доступа http_access allow|deny aclnameРазрешать доступ к прокси по HTTP. icp_access allow | deny aclnameРазрешать доступ к прокси по ICP. miss_access allow | deny aclnameРазрешить получать ответ MISS от вас. cache_peer_access cache-host allow|deny aclnameОграничить запросы к данному соседу — расширение для cache_peer_domain. proxy_auth_realm


Можно ли подобрать пароль к почтовому серверу

Из книги Интернет. Новые возможности. Трюки и эффекты [litres] автора Баловсяк Надежда Васильевна

Можно ли подобрать пароль к почтовому серверу На сегодняшний день существует большое количество программ, позволяющих в считанные минуты подобрать пароль к почтовому серверу. Принцип их работы основан на последовательном переборе паролей (Brute Force). В качестве примера


Пример: подключение клиента к серверу

Из книги Системное программирование в среде Windows автора Харт Джонсон М

Пример: подключение клиента к серверу Показанный ниже фрагмент кода обеспечивает соединение клиента с сервером. Для этого нужны только два вызова функций, но адресная структура должна быть инициализирована до вызова функции connect. Проверка возможных ошибок здесь


Требования к серверу Kerberos

Из книги Сетевые средства Linux автора Смит Родерик В.

Требования к серверу Kerberos Зная принципы работы системы Kerberos, можно сформулировать требования к ее компонентам. Очевидно, что с точки зрения безопасности сети KDC является чрезвычайно важным компонентом системы. Доступ к серверу (равно как и физический доступ к компьютеру,


17.3.5. Подключение к серверу

Из книги Разработка приложений в среде Linux. Второе издание автора Джонсон Майкл К.

17.3.5. Подключение к серверу Как и серверы, клиенты могут сразу после создания сокета связывать с ним локальный адрес. Обычно клиент пропускает этот шаг, предоставляя ядру присвоить сокету любой подходящий локальный адрес.После этапа связывания (который, впрочем, может


Подключаемся к серверу

Из книги Бесплатные разговоры через Интернет автора Фрузоров Сергей

Подключаемся к серверу Для того чтобы подключиться к одному из серверов TeamTalk, который работает в Интернете или локальной сети, нужно воспользоваться меню Файл | Присоединиться или нажать горячую клавишу <F2>. Также вы можете нажать кнопку на панели инструментов, на


Подключаемся к серверу

Из книги Linux: Полное руководство автора Колисниченко Денис Николаевич

Подключаемся к серверу При первом запуске программы открывается диалоговое окно (рис. 9.17), в которое нужно ввести IP-адрес удаленного сервера и его порт. Необходимость указывать порт появляется только в том случае, если сервер прослушивает запросы на нестандартном порту,


Подключаемся к серверу

Из книги Linux и UNIX: программирование в shell. Руководство разработчика. автора Тейнсли Дэвид

Подключаемся к серверу Итак, давайте попробуем подключиться к серверу VNC с помощью браузера. Для этого сначала запустим Internet Explorer, потом в адресной строке пропишем путь: http:/ /172.16.35.124:5800, где http — тип протокола (его нужно обязательно указать), 172.16.35.124 — адрес удаленного


Подключаемся к серверу

Из книги автора

Подключаемся к серверу Итак, мы сделали все приготовления на стороне сервера, и теперь он дожидается, когда мы к нему подключимся. Мы же сидим за компьютером-клиентом и чешем ладошки, ожидая, когда он загрузится, — кстати говоря, к этому компьютеру тоже подключен модем,


15.2.3. Разграничение доступа к серверу ProFTP

Из книги автора

15.2.3. Разграничение доступа к серверу ProFTP Я считаю необходимым подробно рассмотреть блочную директиву Limit. Эта директива определяет вид и параметры доступа к тому или иному каталогу. Рассмотрим листинг 15.8.Листинг 15.8. Пример использования директивы Limit<Directory incoming> <Limit


18.6.1. Параметры доступа

Из книги автора

18.6.1. Параметры доступа Параметры доступа в файле squid.conf задаются следующими директивами:? http_access allow | deny aclname — разрешать доступ к прокси по HTTP;? icp_access allow | deny aclname — разрешать доступ к прокси по ICP;? miss_access allow | deny aclname — разрешать получать ответ MISS («не найден») от


29.3. Подключение к Web–серверу

Из книги автора

29.3. Подключение к Web–серверу Для подключения к Web–серверу используется URL (Uniform Resource Locator — унифицированный указатель ресурсов). Указатель URL содержит два типа информации:протокол адрес и данныеПротоколом может быть протокол http, ftp, mailto, file, telnet и news. В этой главе будет