linux 让ssh只允许指定的用户登录的权限设置

方法一，只允许ssh指定用户登录权限的设置

SSH远程登录的权限直接影响服务器的安全，为ssh设置合理的用户权限是必须的。

查看ssh版本的命令：

ssh -v

设置ssh只允许指定用户登录的方法

在/etc/ssh/sshd_config文件中添加如下语句

允许admin可以在任何地方登录

AllowUsers admin

只允许指定ip地址的用户可以登录

#允许root用户只能在192.168.0.1地方登录

AllowUsers root@192.168.0.1

同时限制用户名和ip登录ssh的方法

一行指定多用户 ，用空格隔开。允许root用户只能在192.168.0.1地方登录，允许admin可以在任何地方登录

AllowUsers root@192.168.0.1 admin

重启SSH服务

service sshd restart

方法二总结

方法1：在/etc/pam.d/sshd文件第一行加入

auth required pam_listfile.so item=user sense=allow file=/etc/sshusers
onerr=fail
然后在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名,不用重新启动sshd服务。
添加2个用户

zhangsan
lisisi        
 
方法2：pam规则也可以写成deny的
auth required pam_listfile.so item=user sense=deny file=/etc/sshusers
onerr=succeed
方法3：pam规则可以使用group限制
auth required pam_listfile.so item=group sense=allow file=/etc/security/allow_groups onerr=fail
在allow_groups文件按中加入组名，主要一定要加root

方法4：在sshd_config中设置AllowUsers，格式如
AllowUsers a b c
重启sshd服务，则只有a/b/c3个用户可以登陆

只允许某个IP以某个账号登录服务器？

只要在ssh的配置文件：sshd_config中添加如下一行即可

Allowusers username@192.168.1.100

上述只允许IP地址是192.168.1.100的机器以username用户登录。