这是与在Linux上配置PAM有关的问题; 为了限制特定远程用户仅使用特定ip的SSH,我想使用PAM listfile来实现它。 我使用/etc/pam.d/sshd
中的配置auth required pam_listfile.so item=ruser sense=allow file=/etc/ssh.allow.users onerr=fail
然后使用以下内容编辑/etc/ssh.allow.users文件:
tim@10.12.34.230
然后从10.12.34.230开始使用ssh tim @ targethost,但它不起作用; 谁能告诉我PAM项目的用法= ruser?我猜ruser意味着远程用户,这就是我在配置中配置用户@ ip的原因。
如果PAM listfile无法实现目标,还有其他办法吗?顺便说一句,我不喜欢使用sshd_config,因为它需要重启服务。
感谢