修改ssh服务端口号、禁止root用户远程登录、允许特定用户远程登录

已于 2022-01-19 16:19:40 修改
阅读量1.2k 收藏
点赞数
分类专栏: rhce 文章标签: ssh 服务器 运维
于 2022-01-19 16:08:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eliauk22/article/details/122582978
版权

目录

修改ssh服务端口号

注意:

禁止root用户远程登录

允许特定用户登录

修改ssh服务端口号

ssh配置文件目录:/etc/ssh/

修改ssh服务端口号

vim sshd_config

增加一行

Port 2222

修改完保存并退出

这时候只是修改了配置文件,但配置文件并没有生效。要想让配置文件生效,重启服务。

重启服务:

systemctl restart sshd

注意:

一定要先修正selinux的模式:enforing ---》 permissive 强制模式 ---》 宽容模式

getenforce查看selinux的工作模式

setenforce 0 | 1 :切换selinux的工作模式 ,0代表宽容模式permissive,1代表强制模式enforcing

同时关闭防火墙

[root@rhce ssh]# getenforce
Enforcing
[root@rhce ssh]# setenforce 0
[root@rhce ssh]# getenforce
Permissive
关闭防火墙:
[root@rhce ssh]# systemctl stop firewalld

禁止root用户远程登录

vim sshd_config

1.去修改配置文件

PermitRootLogin no

2.然后重启sshd服务

systemctl restart sshd

允许特定用户登录

vim sshd_config

 本身配置项没有,需要手动添加

在最底部添加AllowUsers 多个用户空格隔开

AllowUsers sshuser1 sshuser2

保存并退出

重启服务

systemctl restart sshd

使用这两个用户远程登录测试

测试成功配置完成

我叫张百万
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程访问及控制
weixin_65580338的博客
08-22 363
SSH远程管理:sshd服务默认使用的是TCP的22端口; OpenSSH服务器:配置OpenSSH 服务端 sshd服务支持两种验证方式 使用SSH客户端程序:ssh远程登录;scp 远程复制
ssh服务器限制源主机登录_allowusers yourusername
最新发布
2401_83739434的博客
04-12 650
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?11、什么叫网站灰度发布?
centos 6.5下修改SSH端口及禁用root远程登录的方法
09-15
Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要修改掉默认的SSH口号,防止被有心人穷举密码。这篇文章主要给大家介绍了在centos 6.5系统下修改SSH端口及禁用root远程登录的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
sshd_conf AllowUsers参数
weixin_33853827的博客
12-12 7629
  AllowUsers root user1 user2 #服务器允许root user1 user2登录,再的新也用户产生,是不允许豋录服务器 配置文件在/etc/ssh/sshd_confing 当然修改过配置文件后,一定要重启/etc/init.d/sshd restart AllowUsers 这个指令后面跟着一串用空格分隔的用户名列表(其中可以使用"*"...
sshd 限制登陆的几种方法总结
01-20
sshd 限制登陆的几种方法总结 1. 在 /etc/hosts.allow 写: 在/etc/hosts.allow写: sshd: 1.2.3.4 在 /etc/hosts.deny 写: sshd: ALL  2. 用 iptables 也行: iptables -I INPUT -p tcp --dport 22 -j DROP iptables -I INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT 3. 禁止某个用户通过ssh登录 在/etc/ssh/sshd_conf添加 AllowUsers 用户名 或者 AllowGrou
sshd_config之参数AllowUsers
zhangchenyue06的博客
08-25 2428
关于sshd_config的AllowUsers参数设置。
阿里云 root ssh远程登录 及 普通非root用户 ssh远程登录 Ubuntu1604
weixin_42041419的博客
03-10 3877
一、root用户远程登录 1. 首先你得有个阿里云服务器(笑 2. 进入云服务器管理控制台 3. 在网络与安全栏下选择密钥对进入 4. 右上角创建密钥对,点击进入 5. 设置密钥对名称,点击确定,就会生成密钥对文件让你下载 6. 在前一个页面会增加一行新产生的密钥对,点击绑定密钥对 7. 在弹出框中选择ECS实例,点击确定 8. 至此绑定完成 9. 下面 查看ssh端口22是否开放(一般已...
linux限制用户ssh登陆_禁止某些用户使用ssh远程登录
weixin_35942549的博客
02-07 1538
vim /etc/pam.d/sshd在第一行加入 auth required pam_listfile.so item=user sense=deny file=/etc/sshdusers onerr=succeed,注意一定要在第一行,因为pam中执行顺序是上面优先vim /etc/sshdusers在文件中加入root wp ,root 和wp是两个本地用户ser...
Linux系统禁止root账号远程登录的命令
09-14
你可以使用新创建的`admin`(或`xiaowen`)用户登录,然后通过`sudo`命令切换到root用户,执行需要root权限的命令。例如: ```bash su - root ``` 输入密码后,你将以root身份登录。 总结来说,禁止root账号远程...
Linux安全:禁止root用户SSH登录及修改SSH端口
12-01
使用22端口和7000应该都可以登录,这样就避免了在调试时失误(如调整端口后没有调整相应的防火墙策略)导致不能使用ssh登录服务器的情况。使用ssh客户端并用7000端口登录测试,无误后再将/etc/ssh/sshd_config配置...
2.2 远程登录服务(sshd)
qq_45737059的博客
07-20 445
ssh 常用参数 -l ##指定登录用户 -i ##指定使用秘钥 -x ##开启图形 -f ##后台运行 -o ##指定连接参数 -t ##指定连接跳板 客户端172.25.254.250 服务器172.25.254.150 一、客户端b用密码登录服务器a [root@westosbbbb ~]#ss...
Linux ssh设置允许指定的用户登录
wanna_wsl的博客
08-29 8473
Centos设置ssh允许指定的用户登录 方法1:在/etc/pam.d/sshd文件第一行加入 auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail 然后在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名,不用重新启动sshd服务。 添加2个
ssh服务器限制源主机登录
十年运维开发经验的王义杰在此分享自己的知识和经验
10-13 442
通过这些步骤,你可以配置SSH服务器以限制从特定主机的访问。这有助于增加系统的安全性,尤其是在面对可能的恶意访问尝试时。同时,为了增加安全性,建议定期检查和更新你的SSH配置,并保持系统和SSH服务的最新状态。SSH服务器可以配置以限制特定主机的访问,这是通过修改SSH守护进程的配置文件来实现的。这种限制可以增加系统的安全性,通过仅允许可信的主机访问来减少潜在的安全风险。
Linux——远程访问及控制(SSH远程管理与配置)
热门推荐
王大雏的博客
05-23 3万+
Linux——远程访问及控制(SSH远程管理与配置)一、SSH远程管理1、定义2、优点3、客户端与服务器4、SHH服务的开启、端口号和配置文件二、配置OpenSSH服务端1、配置文件常用的设置选项2、AllowUser和DenyUser三、使用SSH客户端程序1、SSH远程登录2、SCP远程复制 一、SSH远程管理 1、定义 2、优点 3、客户端与服务器 4、SHH服务的开启、端口号和配置文件 二、配置OpenSSH服务端 1、配置文件常用的设置选项 2、AllowUser和DenyUser 三、使用SSH
操作系统内容
zxszzzxxxsss的博客
12-03 591
关于一些Linux服务的基础操作
SSH远程访问及控制(模拟实验详解)
Chenwei的博文
12-09 3889
Linux 远程访问及控制(模拟实验详解) 目录一、SSH远程管理(一)、定义(二)、SSH介绍(三)、配置OpenSSH 服务端(四)、sshd 服务两种验证方式1、密码验证2、密钥对验证3、配置密钥对验证(五)、scp 远程复制1、下行复制(客户端向服务端下载数据)2、上行复制(将客户端文件上传到服务端)(六)、sftp 安全 FTP(七)、TCP Wrappers 访问控制 一、SSH远程管理 (一)、定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制
ssh允许指定的用户登陆
邢非刑的技术博客
01-28 6511
方法1:在/etc/pam.d/sshd文件第一行加入 auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail 然后在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名,不用重新启动sshd服务。 方法2:pam规则也可以写成deny的 auth r
ubuntu禁止root用户远程登录
05-14
默认情况下,Ubuntu系统禁止root用户通过SSH远程登录。如果您需要进一步限制root用户远程登录,可以按照以下步骤进行设置: 1. 打开SSH配置文件 `/etc/ssh/sshd_config` ,使用以下命令: ``` sudo nano /etc/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值