跳过正文
DevOps 攻城狮
  1. Posts/

限制他人登录你的重要 Linux 服务器

·234 字·1 分钟· ·
Linux
沈显鹏
作者
沈显鹏
目录

如果你有一台关键机器,例如团队的 CI 服务器,你可能不希望组内所有成员都能访问它。

在 Linux 中修改 /etc/security/access.conf 配置文件即可实现该限制。

配置方法
#

我将 TEAM A 的访问配置注释掉,并添加了允许访问的用户账号:

#+ : (SRV_WW_TEAM_A_CompAdmin) : ALL
+ : shenx, map, xiar : ALL

注意不要把自己也锁在外面

最好允许多个账号有权限登录,以防因账号问题或离开组织而无法访问服务器。

测试效果
#

当我使用不在名单中的账号尝试访问该机器时,连接会直接被关闭:

$ ssh test@devciserver.organization.com
test@devciserver.organization.com's password:
Connection closed by 10.84.17.119 port 22

转载本文请注明作者与出处,禁止商业用途。欢迎关注公众号「DevOps攻城狮」。

相关文章

最有用的 Linux 命令行技巧
·198 字·1 分钟
Linux
本文介绍了一些最有用的 Linux 命令行技巧,以提高开发和运维的效率。
C/C++ 代码格式化和静态分析检查的一站式工作流 Cpp Linter
·2289 字·5 分钟
Clang-Format Clang-Tidy Clang Cpp-Linter
本文介绍了 C/C++ 代码格式化和静态分析检查的工具和工作流,重点介绍了 clang-tools 的使用和集成方式。
如何创建 GPG 密钥并添加到 GitHub
·307 字·1 分钟
Git GPG
本文介绍如何生成 GPG 密钥、导出公钥并将其添加到 GitHub,用于提交签名验证。
关于
12 周的陪产假我一刻都没闲着
·1127 字·3 分钟
Report
本文记录了我在陪产假期间的学习和工作安排,包括阅读书籍、参与开源项目、体育锻炼等,分享了如何在照顾家庭的同时保持学习和成长。
在 Windows 做开发还能这么爽?WSL + VS Code + Docker Desktop 你值得有用
·1133 字·3 分钟
WSL Docker VSCode Windows
本文介绍了如何在 Windows 上使用 WSL、VS Code 和 Docker Desktop 进行开发,提供了安装和配置的详细步骤,以及使用这些工具的优势和体验。
C/C++ 代码格式化和静态分析检查的一站式工作流 Cpp Linter 如何修复 WSL 中的 "Temporary Failure in name resolution" 错误