HPC计算环境中限制普通用户登录节点机
2012-11-14 22:52
691 查看
计算节点普通用户登录限制
1、方案说明
基于操作系统提供的安全机制PAM(具体来说是pam_acdess.so)来实现对于普通用户ssh/rsh登录计算节点的限制。
2、配置管理
在操作系统的/etc/pam.d目录中包含了对于各种程序的pam配置,包括sshd和rsh。在相应的服务中启用pam_access.so验证后,然后设置/etc/security/access.conf中访问规则即可。这些规则可以设定该节点允许或者拒绝那些节点的那些用户的访问。
针对于hpc计算的环境,只需要在每个计算节点上设置规则:拒绝“登录节点”和“编译节点”上除root以外的所有用户的登录请求。
2.1 访问规则设置
在所有计算节点(node2-node19)上进行如下设置:
访问规则设置在/etc/security/access.conf配置文件中。
设置如下(增加如下两行):
- : ALL EXCEPT root : node1 node1为管理节点
+ : ALL : ALL
规则含义:拒绝从node1过来的除了用户root以外的所有用户的登录请求。
2.2 SSH配置示例
在所有计算节点上进行如下设置:
对于ssh服务的配置如下:
Vi /etc/pam.d/sshd
#%PAM-1.0
auth include common-auth
#auth required pam_nologin.so 注释掉这行
account required pam_access.so 增加这行
account include common-account
password include common-password
session include common-session
# Enable the following line to get resmgr support for
# ssh sessions (see /usr/share/doc/packages/resmgr/README)
#session optional pam_resmgr.so fake_ttyname
重启所有节点的sshd服务
/etc/init.d/sshd restart
使用非root用户在管理节点ssh登录计算节点,进行测试。
1、方案说明
基于操作系统提供的安全机制PAM(具体来说是pam_acdess.so)来实现对于普通用户ssh/rsh登录计算节点的限制。
2、配置管理
在操作系统的/etc/pam.d目录中包含了对于各种程序的pam配置,包括sshd和rsh。在相应的服务中启用pam_access.so验证后,然后设置/etc/security/access.conf中访问规则即可。这些规则可以设定该节点允许或者拒绝那些节点的那些用户的访问。
针对于hpc计算的环境,只需要在每个计算节点上设置规则:拒绝“登录节点”和“编译节点”上除root以外的所有用户的登录请求。
2.1 访问规则设置
在所有计算节点(node2-node19)上进行如下设置:
访问规则设置在/etc/security/access.conf配置文件中。
设置如下(增加如下两行):
- : ALL EXCEPT root : node1 node1为管理节点
+ : ALL : ALL
规则含义:拒绝从node1过来的除了用户root以外的所有用户的登录请求。
2.2 SSH配置示例
在所有计算节点上进行如下设置:
对于ssh服务的配置如下:
Vi /etc/pam.d/sshd
#%PAM-1.0
auth include common-auth
#auth required pam_nologin.so 注释掉这行
account required pam_access.so 增加这行
account include common-account
password include common-password
session include common-session
# Enable the following line to get resmgr support for
# ssh sessions (see /usr/share/doc/packages/resmgr/README)
#session optional pam_resmgr.so fake_ttyname
重启所有节点的sshd服务
/etc/init.d/sshd restart
使用非root用户在管理节点ssh登录计算节点,进行测试。
相关文章推荐
- HPC中计算节点普通用户登录限制
- 通过PAM限制普通用户绕过torque提交任务到计算节点
- gentoo安装实践-软件配置(所有用户登录xfce4、中文环境、scim乱码、普通用户shutdown)
- 如何禁止普通用户通过rsh登陆计算节点
- 【集群管理】普通用户登不进计算节点
- 在linux环境下为普通用户和用户组加入磁盘配额限制
- linux限制用户登录(ROOT及普通账户),禁止ping
- 【机器管理问题记录】NIS环境没有重新启动导致普通用户访问限制
- 以普通用户登录 su root 用vncviewer:xxxxx 会报错!!exit 回到最初环境变的用户 问题解决!!!!
- chroot限制普通用户登录特定目录
- PAM禁止root用户登录,限制普通su切换
- 【Linux】WinSCP普通用户登录sftp后切换到root权限
- Windows server 2008普通用户不能远程登录问题
- vsftp是不允许root用户登录的,可以通过修改限制来解决这个问题
- 登录失败:用户帐户限制。可能的原因包括不允许空密码,登录时间限制,或强制的策略限制。
- 让普通用户登录phpmyadmin不显示information_schema
- 解决:登录失败,用户账号限制。可能的原因包括不允许空密码,登录时间限制,或强制的策略限制
- 如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录? (转)
- 限制用户多点并发登录之三——LimitLogin工具