修改ssh服务端口号、禁止root用户远程登录、允许特定用户远程登录

目录

修改ssh服务端口号

注意:

禁止root用户远程登录

允许特定用户登录


修改ssh服务端口号

ssh配置文件目录:/etc/ssh/

修改ssh服务端口号

vim sshd_config

增加一行

Port 2222

修改完保存并退出

这时候只是修改了配置文件,但配置文件并没有生效。要想让配置文件生效,重启服务。

重启服务:

systemctl restart sshd

注意:

一定要先修正selinux的模式:enforing ---》 permissive 强制模式 ---》 宽容模式

getenforce查看selinux的工作模式

setenforce 0 | 1 :切换selinux的工作模式 ,0代表宽容模式permissive,1代表强制模式enforcing

同时关闭防火墙

[root@rhce ssh]# getenforce
Enforcing
[root@rhce ssh]# setenforce 0
[root@rhce ssh]# getenforce
Permissive
关闭防火墙:
[root@rhce ssh]# systemctl stop firewalld 

禁止root用户远程登录

vim sshd_config

1.去修改配置文件

PermitRootLogin no

2.然后重启sshd服务

systemctl restart sshd

允许特定用户登录

vim sshd_config

 本身配置项没有,需要手动添加

在最底部添加AllowUsers 多个用户空格隔开

AllowUsers sshuser1 sshuser2

保存并退出

重启服务

systemctl restart sshd

使用这两个用户远程登录测试

测试成功配置完成

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值