CentOS通过pam实现ssh用户登录控制

lovet

有关pam的使用，请找相关的文档。
下面只说两个简单的例子。
(1) 首先在/etc/pam.d/sshd加入一句：
account    required     pam_access.so

(2) 然后再修改：/etc/security/access.conf，加上一句
-:ALL EXCEPT wheel: ALL
该文件的每一行由如下三个字段构成，中间使用冒号分割：
权限:用户:来源
权限(permission) 这一位可以是+/-。其中+表示允许访问，-表示禁止访问；
EXCEPT操作符来表示除了…之外；所以上面这句表示只能wheel组才能ssh进入系统。

(3) -:fuleru:192.168.1. EXCEPT 192.168.1.12
表示fuleru这个用户就只能从192.168.1.12这个ip以及internet ssh系统了,
在192.168.1.1/24网段内其它的ip不能用fuleru用户ssh 进入系统。