sshd的安全配置:
1.禁止原始认证方式
78(代表行,我们可以使用:set nu打开序号) PasswordAuthentication no|yes 开启或关闭ssh的默认认证方式
如下图所示,关闭了ssh的密码认证超级用户也无法连接。
做以下三个命令时必须保证78行为yes,即打开ssh的认证。
48 PermitRootLogin no|yes 开启或关闭root用户的登陆权限,结束完成注释掉,配置为no即不允许root用户登录
79(行数,这个可以任意在任意位置书写) AllowUsers westos 用户白名单,当前设定是只允许westos登陆。下图呈现结果除了westos可以登录其他用户连同超级用户也不可以。
80(行数,这个可以在任意位置书写) DenyUsers westos 用户黑名单,当前设定是只不允许westos登陆。见下图:
*********黑白名单不可以同时存在,做完实验之后都注释掉即可。黑白名单可以在任意地方书写。