0
这里是与在Linux上配置PAM相关的问题; 为了限制特定的远程用户只能从特定的IP使用SSH,我想使用PAM列表文件来实现它。 我用的配置上将/etc/pam.d/sshdPAM列表文件允许来自特定ip的特定用户
auth required pam_listfile.so item=ruser sense=allow file=/etc/ssh.allow.users onerr=fail
然后编辑/etc/ssh.allow.users下面内容文件:
[email protected]
然后用ssh蒂姆@ targethost从10.12.34.230开始,但它不工作; 谁能告诉我什么PAM item = ruser的用法?我猜ruser意味着远程用户,这就是为什么我在配置中配置user @ ip。
如果PAM listfile无法实现目标,有没有其他方法可以做到这一点?顺便说一句,我不喜欢使用sshd_config,因为它需要重新启动服务。
谢谢