系统环境是CentOS 6.4, 介绍下PAM(Pluggable Authentication Modules)在ssh服务上的简单配置过程。
必须先添加普通用户,并属于wheel组,保证有除root之外的其它用户能登录到系统 !!!!!!!
useradd -g wheel admin
passwd admin
1 禁止root登录
vim /etc/ssh/sshd_config
添加 UsePAM yes
vim /etc/pam.d/sshd 行首添加:
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/denyuser onerr=succeed
echo "root" >> /etc/ssh/denyuser
列在/etc/ssh/denyuser中的用户, 都会被拒绝使用密码登录!!
2 只允许wheel组用户(root默认也不属于wheel的)使用su:
vim /etc/pam.d/su 行首添加
auth required pam_wheel.so use_uid