Linux下SSH安全设置

56 篇文章 0 订阅
9 篇文章 0 订阅

    ssh是大家常用的登录linux服务器的方式,但是为了安全考虑,有时候我们需要针对ssh做一些特殊处理,本文记录笔者曾经做过的一些修改,供大家参考。

    一、修改ssh端口

    ssh默认为22端口,如果需要修改成其它端口,则可以修改/etc/ssh/sshd_config文件,将

    #Port 22

    注释去掉,修改成需要的端口(比如8888),然后使用如下命令重启ssh服务

    service sshd restart

    二、关闭root用户远程ssh登录的权限

    如果不希望root用户远程登录,可以按照如下修改:

    vi /etc/ssh/sshd_config

    将

    #PermitRootLogin yes

    注释去掉,yes改为no,重启ssh服务(这里最好reboot一下)

    三、禁止某些特定用户远程登录

    1. 修改/etc/pam.d/sshd

    在#%PAM-1.0后加入一行:

    auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail

    2. 启用用户远程登录(例如允许abc远程登录):

    echo abc》 /etc/ssh_users

    3. 禁止用户远程登录:

    rm –rf /etc/ssh_users

    如上示例只是简单删除文件,其实如果不允许某个用户登录,则将该用户从ssh_users文件中删除即可


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值