Linux中启动或禁止用户使用SSH登录

最新推荐文章于 2024-04-17 13:48:09 发布
最新推荐文章于 2024-04-17 13:48:09 发布
阅读量353 收藏
点赞数
  大多数情况下,在使用Linux操作系统时,都是用一些第三方的工具来操作。如SecureCRT,SSH Secure Shell Client,Putty,Xmanger等。这些工具最常见的连接类型有Telnet、SSH等,有时为了安全考虑,需要禁止或限制用户使用SSH, 如禁止服务器上的root、及其它用户用SSH登录;限定只允许指定的IP登陆SSH,设置免密码登陆等等,这时就要修改SSH的配置了。

对登陆用户的限制
编辑SSH服务的配置文件
  1. #vim /etc/ssh/sshd_config
修改此行内容,用以禁止 Root 用户使用SSH登陆
  1. #PermitRootLogin yes  把#号去掉,yes修改为no即可,
加入以下内容,只允许后面的用户和用户组使用SSH登陆
  1. AllowUsers   username
  2. AllowGroups  groupname
加入以下内容,只禁止后面的用户和用户组使用SSH登陆,
  1. DenyUsers    username
  2. DenyGroups   groupname
allow/deny 指令按照下列顺序处理: DenyUsers, AllowUsers, DenyGroups, AllowGroups 
修改完配置文件,必须重新启动SSH服务才能生效
  1. #/etc/init.d/sshd restart

对登陆IP的限制
修改配置文件
  1. #vim /etc/hosts.allow
加入以下内容,用以设置允许登陆的IP
  1. sshd:192.168.1.100:allow
修改配置文件
  1. #vim /etc/hosts.deny
加入以下内容,用以拒绝所IP登陆
  1. sshd:ALL
完成上面两个步骤后,我们禁止所有IP,但是允许相关IP登录。

用证书登录
1.生成公私密钥
  1. ssh-keygen -t rsa -f /root/.ssh/id_rsa  密钥类型由SSH协议决定,SSH1只能使用RSA加密方式,SSH2支持RSA和DSA算法
2.在服务端注册公钥
  1. vim /root/.ssh/authorized_keys  在服务器上编辑此文件,复制公钥内容到文件
3.在服务端开启证书认证,并关闭密码方式登陆
编辑sshd-config文件,修改以下内容
  1. PubkeyAuthentication yes
  2. AuthorizedKeysFile .ssh/authorized_keys
  3. RSAAuthentication yes
  4. PasswordAuthentication no
4.客户端通过私钥登陆ssh服务器
  1. ssh -i /root/.ssh/id_rsa root@<ssh_server_ip> -p port   可在/etc/ssh/ssh_config中设置私钥的路径IdentityFile ~/.ssh/id_rsa ,这样就可以不用每次登陆都指定路径

sshd_config文件的其他配置
#Port 22
修改端口

Protocol 2
选择ssh协议版本

AddressFamily  
指定sshd(8) 应当使用哪种地址族。取值范围是:"any"(默认)、"inet"(仅IPv4)、"inet6"(仅IPv6)。

ListenAddress
指定sshd(8) 监听的网络地址,默认监听所有地址。可以使用多个 ListenAddress 监听多个地址。格式如ListenAddress host|IPv4_addr:port  

#LogLevel INFO
设置日志等级,INFO为默认级别

#LoginGraceTime 2m
限制用户必须在指定的时限内认证成功,0 表示无限制。默认值是 120 秒。 

AllowGroups 
后面跟着一串用空格分隔的组名列表(其中可以使用"*"和"?"通配符)。默认允许所有组登录。如果使用了这个指令,那么将仅允许这些组中的成员登录,而拒绝其它所有组。 "组"是指"主组"且不能用GID

AllowTcpForwarding  
是否允许TCP转发,默认值为"yes"。禁止TCP转发并不能增强安全性,除非禁止了用户对shell的访问,因为用户可以安装他们自己的转发器。

AllowUsers
后面跟着一串用空格分隔的用户名列表(其中可以使用"*"和"?"通配符)。默认允许所有用户登录。如果使用了这个指令,那么将仅允许这些用户登录,而拒绝其它所有用户。

#ClientAliveInterval 0
超时断开,每多少秒向客户端请求消息,默认是0不发送。
#ClientAliveCountMax 3
超过3次客户端没回应请求就断开

PubkeyAuthentication yes
启用公私密钥配对认证方式,仅可以用于SSH-2
AuthorizedKeysFile   .ssh/authorized_keys    
设定PublicKey文件路径,若有多个公钥,直接在后面追加
RSAAuthentication yes  
允许RSA密钥
PasswordAuthentication no
有了证书登录了,就禁用密码登录吧

Banner
将这个指令指定的文件中的内容在用户进行认证前显示给远程用户。 这个特性仅能用于SSH-2,默认什么内容也不显示。"none"表示禁用这个特性。 

AcceptEnv
指定客户端发送的哪些环境变量将会被传递到会话环境中。只有SSH-2协议支持环境变量的传递,指令的值是空格分隔的变量名列表(可用'*'和'?'作为通配符)。也可用多个 AcceptEnv 。细节参考 ssh_config(5) 中的 SendEnv 配置指令。

Ciphers
指定SSH-2允许使用的加密算法。多个算法之间使用逗号分隔。可以使用的算法如下:  "aes128-cbc", "aes192-cbc", "aes256-cbc", "aes128-ctr", "aes192-ctr", "aes256-ctr",  "3des-cbc", "arcfour128", "arcfour256", "arcfour", "blowfish-cbc", "cast128-cbc" 默认值是可以使用上述所有算法。





来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29626120/viewspace-1689845/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29626120/viewspace-1689845/

cimaiwei8356
关注
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
Linux下限制SSH登陆以及密码策略
10-17
教你如何限制使用SSH登陆操作系统,以及密码策略的安全设置!
Linux 禁止用户或 IP通过 SSH 登录
weixin_33815613的博客
05-25 278
         一切都是为了安全,做到来着可知! 限制用户 SSH 登录 1.只允许指定用户进行登录(白名单): 在 /etc/ssh/sshd_config 配置文件设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下: AllowUsers aliyun test@192.168.1.1 # 允许 aliyun 和从 1...
linux禁止某个用户ssh登录
qq_32394351的博客
06-06 690
禁止postgres用户登录服务器 chsh postgres -s /usr/sbin/nologin 恢复postgres用户登录服务器 chsh postgres -s /bin/bash 此效果等同于: vi /etc/passwd 里面有很多用户登录配置,只需要注意想要更改的用户所在行,将后面的值改为/usr/sbin/nologin或者/bin/bash即可实现禁止登录/允许登录 为了安全起见,尽量保证非自己日常登录用的账户全都设置为/usr/sbin/nol...
linux ssh 禁止指定用户通过ssh登录
ajax_beijing_java的博客
09-13 2074
1.只允许指定用户进行登录(白名单):在 /etc/ssh/2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件设置DenyUsers选项,(配置完成需要重启限制 IP SSH 登录除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件,
Linux开启vsftpd服务,并添加一个ftp用户禁止这个用户ssh登录
WhiteYoung315的博客
05-22 1290
Cent OS7 FTP服务vsftpd工作方式任务在linux上部署vsftp服务 vsftpd FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协
Linux启动禁止SSH用户及IP的登录
Java我人生的技术博客
06-27 9603
下面就针对SSH方面讨论一下,如果有人特别关注Linux环境的安全性,第一就从login方面来进行讨论 1:Linux启动禁止SSH root用户登录 2:Linux限制SSH用户 其实这些东西就是修改一个系统的配置文件   [root@rhsde ~]# vi /etc/ssh/sshd_config   我们可以查看 #PermitRootLogi
Linux配置SSH远程登录管理
wlc1213812138的博客
05-23 1509
SSH 为 Secure Shell的缩写, 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程的信息泄露问题。
vsftpd用户禁止ssh登陆的实现方法
09-15
要阻止SSH登录,我们可以将用户的shell设置为非交互式程序,如/bin/false或/sbin/nologin,这两个程序都不会启动Shell会话,从而阻止用户登录。 以下是实现步骤: 1. 打开 `/etc/shells` 文件,确认 `/bin/false` ...
配置linux网络地址、连接ssh命令
11-30
使用vmware配置linux网络地址命令、开启ssh连接、关闭防火墙命令
Linuxlinux | 安全 | 禁用用户ssh登录
hgSuper的博客
09-03 1384
1、备用linux命令2、跟服务器安全相关。 禁用用户ssh登录
linux禁用某个用户使用ssh登录服务器
weixin_42001930的博客
04-19 5377
禁止xiaomaomi用户登录服务器chsh xiaomaomi -s /sbin/nologin恢复xiaomaomi用户登录服务器1:使用 vim /etc/passwd2: 找到xiaomaomi 所在的那一行 将最后从/sbin/nologin改为/bin/bash3:退出保存即可                                                       ...
linux 禁止root用户SSH登录 新建用户并用 密钥登录
gc889900的博客
09-04 690
1,在目标机器上  新建用户 useradd deploy   2.添加公钥 su - deploy cd ~ mkdir .ssh chmod 700 .ssh cd .ssh/ touch authorized_keys chmod 600  authorized_keys 公钥添加到authorized_keys 生成key ssh-keygen  一路回车 cat...
Linux下的用户管理及SSH禁止用户登录和IP连接的配置
程序的战歌
03-29 6427
用户管理会在各种配置显示其强大的作用。当我们在不太会配置Linux的时候,配置了一个运行在不同用户下的网站,另一个帐户下的数据库,当我们网站被黑之后,至少让别人在黑数据库的过程没有那么顺当——增加被攻击的复杂度就是在增加自己站点的安全性。好吧,不得不说,我是这个思路的。那毫不犹豫的就开始了 的操作。在Linux用户的管理分为组和用户两种。这个Windows下也是这个样子,组是一类用户的统称。
Linux设置禁止SSH空密码登录
Linux I Tell U
11-17 1345
如果允许使用空密码进行SSH登录,那么任何人都可以通过尝试使用空密码来尝试登录到系统,从而获取系统的访问权限,这显然是非常不安全的。此外,使用空密码的账户也可能被恶意用户利用,例如通过注入恶意代码、执行非法操作等,从而对系统造成安全威胁。因此,禁止SSH空密码登录可以保护系统的安全,避免未经授权的访问和潜在的恶意攻击。导航到SSH配置文件目录,在大多数Linux系统,默认的SSH配置文件目录是。打开终端或SSH客户端,使用root或具有管理员权限的用户登录SSH服务器。检测类型:禁止SSH空密码登录
linux 禁用密码,linux 禁用密码登陆 启用ssh key登陆 配置
weixin_30227775的博客
04-29 241
1.在服务器上执行#ssh-keygen -t rsa -C [emailprotected]输入文件名(如xxxx)和私钥密码,并二次确认会生成2个文件:xxxx,xxxx.pub将公钥写入/root/.ssh/authorized_keys文件,将私钥xxxx下载到本地留作登陆使用#catxxxx.pub >>/root/.ssh/authorized_keys修改配置#vi...
Linux日常之允许或禁止指定用户或IP进行SSH登录_linux禁止ssh远程登录
最新发布
2401_84239625的博客
04-17 930
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件的规则优先级高。sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录。按照此方法设置后服务器只允许 192.168.0.1 这个 IP 地址的 ssh 登录,其它的 IP 都会拒绝。
Linux限制ssh登录用户
07-08
Linux,您可以使用以下方法限制SSH登录用户: 1. 使用`/etc/ssh/sshd_config`文件:编辑SSH服务器的配置文件`sshd_config`,通常位于`/etc/ssh/`目录下。找到并修改以下行: - `AllowUsers`:在该行后添加要允许登录用户名列表,仅这些用户将被允许登录。例如: ``` AllowUsers john jane ``` - `DenyUsers`:在该行后添加要拒绝登录用户名列表,这些用户将被禁止登录。例如: ``` DenyUsers test ``` - `AllowGroups`:在该行后添加要允许登录用户组列表,仅属于这些用户组的用户将被允许登录。例如: ``` AllowGroups sshusers ``` - `DenyGroups`:在该行后添加要拒绝登录用户组列表,属于这些用户组的用户将被禁止登录。例如: ``` DenyGroups ftpusers ``` 保存文件并重新启动SSH服务以使更改生效。 2. 使用`/etc/hosts.allow`和`/etc/hosts.deny`文件:您可以使用这两个文件来限制SSH登录。编辑`/etc/hosts.allow`文件,添加以下行: ``` sshd: <允许登录的IP地址或IP地址范围> ``` 编辑`/etc/hosts.deny`文件,添加以下行: ``` sshd: ALL ``` 这将拒绝除了在`hosts.allow`文件指定的IP地址之外的所有SSH连接。 3. 使用防火墙:配置防火墙以仅允许特定IP地址或IP地址范围进行SSH连接。您可以使用iptables命令(如`iptables -A INPUT -p tcp --dport 22 -s <允许登录的IP地址> -j ACCEPT`)或其他防火墙工具来实现。 请注意,在进行任何更改之前,请确保您具有足够的权限,并备份相关文件以防止意外错误。另外,确保不要将自己锁定在系统外部,以免无法远程登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值