Debian配置ssh并限制只有指定主机的指定用户可登录

最新推荐文章于 2023-06-29 11:59:21 发布
最新推荐文章于 2023-06-29 11:59:21 发布
阅读量2.5k 收藏 9
点赞数 2
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheems404/article/details/121531549
版权

Debian服务器IP:192.168.200.129

Debian客户端IP:192.168.200.131

Debian默认安装了openssh-client,所以服务器端只需要安装openssh-server就可以了

root@server:/# apt install -y openssh-server

备份sshd配置文件

root@server:~# cd /etc/ssh/
root@server:/etc/ssh# cp sshd_config sshd_config_bak
root@server:/etc/ssh# vim sshd_config

以下是我修改的部分,AllowUsers和DenyUsers需手动写入

Port 2222                    #默认为22端口,这里修改为2222端口
PubkeyAuthentication yes     #开启公钥认证
AllowUsers sshClient@192.168.200.131  #设置允许192.168.200.131(客户机IP地址)的sshClient用户登录
DenyUsers all                #禁止所有其他用户登录

配置文件修改完成后,重启sshd服务

root@server:/etc/ssh# systemctl restart sshd.service

如果服务可以正常重启,说明配置文件没有错误,然后查看ssh端口,应该变成了修改后的2222

root@server:/etc/ssh# ss -tnlp | grep ssh
LISTEN 0      128          0.0.0.0:2222      0.0.0.0:*    users:(("sshd",pid=2648,fd=3))
LISTEN 0      128             [::]:2222         [::]:*    users:(("sshd",pid=2648,fd=4))

OK,接下来在服务器上新建用户

root@server:/etc/ssh# useradd -s /bin/bash -d /home/sshClient -g sudo sshClient
#将该用户添加到sudo组中

到/home目录下,创建新用户的家目录,将目录所有者赋予新用户&

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开启root的SSH权限
qingheiheihei的博客
03-24 6143
t
Ubuntu使用Gparted调整分区大小—进入图形界面前一直停留在debian界面
admiz的博客
07-03 2273
今天按照教程操作—Ubuntu使用Gparted调整分区大小:https://www.cnblogs.com/z12568/p/10434930.html 在选择完语言和界面mode后,在这下图的界面卡了很久: Debian GNU/Linux stretch/sid debian tty1 debian login: user (automatic login) Linux debian 4.3.0-1-686 #1 SMP Debian 4.3.5-1 (2016-02-06) 1686 Th
登录 linux 的过程
龙瑜的博客
02-24 700
登入LINUX [longyu@debian: 二 3月 22 07:36:45] $ sudo login debian 用户名:longyu 密码: [longyu@debian: 二 3月 22 07:37:10] $ <-命令提示符(prompt)(PS1)下面是我的PS1:\[\e]0;\u@\h \d \t: \a\]${debian_chroot:+($debian_c
debian11 安装后必备配置
ScilogyHunter的博客
11-21 4266
pve下容器版Debian11 基本配置
linux 远程本地端口映射
EastonWoo的专栏
10-23 1万+
linux 远程本地端口映射          端口映射,包括本地端口映射和远程端口映射.本文介绍两种可行的办法:iptables 和 ssh.下面我们来介绍这两种方法的使用方式.   本地主机IP A:192.168.1.119  远程主机IP B:192.168.1.120   1:ssh 方式:      -N      不执行远程命令. 用于转发端口. (仅限协议第二版)
SSH配置示例
11-14
编辑`/etc/ssh/sshd_config`文件,根据需求调整安全设置,如禁用密码登录(`PasswordAuthentication no`),只允许特定用户登录(`PermitUsers`),限制端口(`Port`)等。重启SSH服务使更改生效:`sudo systemctl ...
ssh链接linux工具
11-16
3. 配置SSHSSH配置文件位于`/etc/ssh/sshd_config`,可以在此调整端口号、认证选项、登录限制等设置。修改后,需要重启SSH服务以应用更改,命令为`sudo systemctl restart sshd`。 4. 使用SSH客户端: - `ssh ...
SSH Secure Shell.rar
11-01
5. **配置文件**:`~/.ssh/config`文件可以定制SSH连接的默认行为,如指定默认主机、端口、认证方式等。 **五、SSH Secure Shell软件** SSH Secure Shell是一款图形化的SSH客户端,它为非命令行用户提供了友好的...
新手ssh小列子
07-02
2. 限制SSH只允许特定用户登录,禁用root用户的直接SSH登录,启用防火墙规则限制来源IP。 3. 使用SSH密钥对并设置密码保护,定期更换私钥密码。 综上所述,SSH小例子主要涵盖SSH的基础知识,包括安装、配置、使用、...
linux安装telnet和ssh的安装
08-31
配置SSH服务,修改`/etc/ssh/sshd_config`文件以设置端口、认证方式、权限等。然后重启SSH服务使配置生效。 总之,安装和配置telnet及SSH服务是Linux系统管理中的基础操作,它们提供了远程访问和管理的能力。不过,...
用笨方法安装linux,笨办法学 Linux 0~3
weixin_29288653的博客
05-13 192
练习 0:起步译者:飞龙自豪地采用谷歌翻译Windows,手动安装Windows,VirtualBox 虚拟机(.ova格式的预配置映像)你需要什么VitualBox,虚拟机播放器。putty,终端模拟器。预配置的 VirtualBox Debian 映像。这样做下载并安装 Putty。打开文件点击Import选择vm1并点击Start等待vm1启动启动putty,在Host Name或者IP A...
【转载&翻译】Debian配置Networking 和 apt-get 源信息 & 开启root远程登录权限
YunWisdom
12-03 840
  1 简介     初始安装完debian 7.7.0时,需要首先配置网络及apt-get源,才能正常使用。 2 debian配置     2.1 debian 7.7.0配置网络及apt-get源     2.1.1 配置网络-静态IP     修改文件/etc/network/interfaces vi /etc/network/interfaces # This file...
debian10ssh配置用户限制,日志等
qq_26947429的博客
06-07 3110
需求: 工作端口为2021; 只允许用户user01,密码ChinaSkill21登录到router。其他用户(包括root)不能登录,创建一个新用户,新用户可以从本地登录,但不能从ssh远程登录。 通过ssh登录尝试登录到RouterSrv,一分钟内最多尝试登录的次数为3次,超过后禁止该客户端网络地址访问ssh服务。 记录用户登录的日志到/var/log/ssh.log,日志内容要包含:源地址,目标地址,协议,源端口,目标端口。 改端口: root@routersrv:~ vim /etc/ssh/s
Debian ssh实现特定主机进行访问,其主机的特定用户能免秘钥登陆并且拥有root控制权限#&
qq_53450408的博客
04-14 1748
需求: 安装SSH,工作端口监听在2101。 仅允许InsideCli客户端进行ssh访问,其余所有主机的请求都应该拒绝。 在cskadmin用户环境下可以免秘钥登录,并且拥有root控制权限。 本机指令操作配置: 1.安装ssh 2.对本机使用ssh指令(本机地址为192.168.100.100),生成.ssh/文件 3.修改/etc/ssh/sshd.config,配置监听端口为2101,开启root登录、秘钥登录 4.配置/etc/hosts.deny文件,仅允许Inside
Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置
热门推荐
星如雨落
01-02 1万+
配置Debian11服务器安装SSH,创建新用户并允许远程SSH远程登录,并禁止root用户远程SSH登录
Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置
最新发布
高性价比服务器就选:蓝易云
06-29 2609
这些步骤提供了在Debian 11服务器上安装SSH,创建新用户并允许SSH远程登录以及进行SSH安全登录配置的指南。默认情况下,Debian 11服务器上安装的SSH服务器应该允许远程登录。但是,为了确保它已经正确配置,您可以编辑SSH服务器配置文件。为了安装SSH服务器,您需要以root用户或具有sudo特权的用户身份登录到您的Debian 11服务器。现在,您应该能够使用新创建的用户通过SSH远程登录到您的Debian 11服务器了。完成上述更改后,您需要重启SSH服务,使更改生效。
Debian11.3配置SSH允许root用户远程登录系统
yimaoya的博客
06-28 4276
Debian11.3配置SSH允许root用户远程登录系统
Debain11如何SSH连接设置固定IP
Selier的博客
03-26 950
Debain11如何SSH连接 ROOT如何SSH连接 设置固定IP
debian配置ssh
06-09
要在Debian配置SSH,请按照以下步骤进行操作: 1. 打开终端并以root用户身份登录系统。 2. 安装SSH服务器软件包。在终端中输入以下命令: ``` apt-get update apt-get install ssh ``` 3. 配置SSH服务器。在终端中输入以下命令: ``` nano /etc/ssh/sshd_config ``` 编辑器将打开文件,您可以在其中更改以下设置: - Port:更改SSH服务器的端口号。 - PermitRootLogin:启用或禁用以root用户身份登录SSH服务器。 - PasswordAuthentication:启用或禁用使用密码进行身份验证。 修改完成后,按Ctrl + X按键,然后按Y键保存更改。 4. 重启SSH服务以应用更改。在终端中输入以下命令: ``` systemctl restart ssh ``` 现在您的Debian系统上的SSH服务器已经配置完成。您可以使用任何SSH客户端连接到此服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值