如何在麒麟操作系统中限制SSH远程登录而不影响FTP

最新推荐文章于 2024-09-14 16:13:49 发布
最新推荐文章于 2024-09-14 16:13:49 发布
阅读量1.2k 收藏 15
点赞数 18
分类专栏: 国产化 # 麒麟OS 文章标签: ssh 运维 国产化 操作系统 SSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41840843/article/details/142112069
版权

如何在麒麟操作系统中限制SSH远程登录而不影响FTP


💖The Begin💖点点关注,收藏不迷路💖

在服务器管理中,出于安全考虑,我们经常需要限制特定用户或用户组通过SSH远程登录服务器,但同时保持FTP等服务的正常使用不受影响。本文将详细介绍在麒麟操作系统(假设基于Linux,类似于Ubuntu或CentOS)中如何配置以实现这一目标。

1、禁止SSH远程登录

1.1 禁止Root用户

编辑SSH配置文件,禁止root用户登录:

sudo vi /etc/ssh/sshd_config
# 找到 PermitRootLogin 并改为 no
PermitRootLogin no
# 保存并退出

1.2 禁止特定用户

若要禁止多个用户,如user1, user2, user3,添加:

DenyUsers user1 user2 user3
# 保存并退出

1.3 禁止特定用户组

若要禁止用户组,如group1, group2, group3,添加:

DenyGroups group1 group2 group3
# 保存并退出

2、重启SSHD服务

应用更改,重启SSHD服务:

sudo systemctl restart sshd
# 或者如果是较旧的系统
# sudo service sshd restart

3、注意事项

  • 确保FTP服务(如vsftpd)正常运行,并允许相应端口的访问。
  • 对于SFTP(通过SSH的FTP),如果已配置,确保SSH服务配置不影响SFTP的正常使用,但SFTP本身不受上述SSH用户限制影响,因为它使用SSH隧道。
  • 定期检查并更新SSH和FTP服务的安全配置及系统补丁。

以上步骤,只需执行相应命令即可完成SSH远程登录的限制配置,同时不影响FTP等服务的正常使用。

在这里插入图片描述


💖The End💖点点关注,收藏不迷路💖
Seal^_^
关注
专栏目录
ftp linux 服务器 麒麟_linux 系统下搭建ftp服务器
weixin_39634438的博客
12-22 1069
linux 系统下搭建ftp服务器linux 系统下搭建ftp服务器一点都不难,初次进行配置的时候花了很多时间进行linux命令扫盲,故写下这篇博客。环境:window操作系统安装SecureCRT 和 FlashFXP 软件服务器端的操作系统为centos7.3在客户端 使用SecureCRT 软件 root 帐号远程登录服务器端重点记录:相关用户的创建、修改文件的权限控制ftp登录用户白名单...
ftp服务器显示不是私密登录,ftp服务器显示不是私密登录
weixin_35710893的博客
08-13 1211
ftp服务器显示不是私密登录 内容精选换一换如果您已完成业务测试或体验,不再需要裸金属服务器,请释放该服务器,避免继续产生费用。包年/包月购买的裸金属服务器,只能通过“退订”来释放。退订规则请参见“裸金属服务器退订时怎么扣费?”。登录云服务器控制台https://console.huaweicloud.com/ecm/?locale=zh-cn。在左侧导航栏,选择“裸金属服务器”。该任务指导用户通...
银河麒麟ssh限制ip或者账号登录
xiaoyao409016162的博客
04-17 3227
银河麒麟服务器ssh限制ip或者用户登录
麒麟服务器操作系统安装TFTP服务
鹏大圣运维
04-15 723
Hello,大家好啊!今天我们将讨论如何在麒麟服务器操作系统上安装和配置TFTP(Trivial File Transfer Protocol)服务。TFTP是一种简单的文件传输协议,通常用于无盘工作站、路由器、网络设备等的远程引导和配置。由于其实现简单,TFTP在需要快速、有效地传输小文件时非常有用。下面,我将向你展示在麒麟服务器操作系统上部署TFTP服务的步骤。
麒麟系统(kylin)安装ssh后,无法上传文件
fangjial的博客
04-12 589
断开ssh连接,重新连接,即可正常上传文件。2.修改ssh配置文件。
标麒麟服务器系统5搭建FTP,centos图形界面建ftp服务器
weixin_29742557的博客
08-09 1104
centos图形界面建ftp服务器 内容精选换一换华为云帮助心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。华为云帮助心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。centos图形界面建ftp服务器 相关内容为了提供纯...
信创银河麒麟操作系统局域网内文件拷贝,该命令同样适用于linux操作系统
五环程序员的博客
04-03 3147
在公司国资项目,需要搭建集群,项目目录文件有2个多G,本地ftp上传网速只有1M/S,需要上传4台服务器,简直煎熬。在完成一台服务器文件上传后,可以通过服务器见局域网进行文件传输,速度极快。
SSH】解决使用SSH命令远程连接Linux服务器加载访问慢,连接超时断开等问题
宝耶需努力的技术分享博客
02-18 4232
文章目录一、参考链接????二、问题描述????三、解决措施????Ⅰ、解决SSH登录慢问题????1、查看系统版本号2、修改 /etc/ssh/sshd_config 配置文件3、重启SSH服务Ⅱ、解决SSH连接超时断开问题????1、修改 /etc/ssh/sshd_config 配置文件2、重启SSH服务Ⅲ、SSH连接测试???? 一、参考链接???? 阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 【阿里云镜像】使用阿里云openssh镜像安装配置SSH服务_xyb的博客-CSDN博客_ope
SSH登录远程服务器运行PY程序以及将Pycharm解释器更改为服务器的菜鸟笔记
weixin_44282458的博客
02-21 1561
《用SSH登录远程服务器运行PY程序以及将Pycharm解释器更改为服务器的菜鸟笔记》 本机环境 操作系统:win10 IDE:Pycharm 远程服务器 操作系统:ubuntu14.04 配置了ssh,可以使用ssh进行远程登陆 远程服务器上的相关操作 登录远程服务器并创建虚拟环境 首先打开cmd命令提示符; 进入某个账户ssh [账户名]@[IP地址]; 此时会要求输入密码,输入时界面上没有显示,输入完毕按下回车; 列出当前虚拟环境列表; conda env list 如果要创建新的环境;
标麒麟高级服务器V7(银河麒麟高级服务器操作系统 V10 (SP1)) 系统管理员手册
04-16
银河麒麟操作系统属于国产操作系统之列,该手册涵盖了系统安装、配置、管理开发环境、系统服务、基础服务、服务器配置等方面的详细操作和知识。 第一章介绍了基本系统配置,包括系统地区和键盘的配置,网络访问的...
银河麒麟V10 server系统管理员手册
11-12
- **SSH协议**:Secure Shell (SSH) 是一种用于加密网络通信的协议,主要用于远程登录和数据传输。 - **SSH连接的事件序列**:描述了SSH连接建立的过程。 - **配置OpenSSH**:管理员可以配置SSH服务器的访问规则、...
麒麟V10SP1插件升级RPM安装包集合
03-09
2. **openssh**: OpenSSHSSH协议的实现,用于在不安全的网络上提供安全的远程登录和其他网络服务。OpenSSH的升级可能涉及到安全性和功能性的改进。例如,它可能会修复已知的安全漏洞,加强身份验证机制,优化性能...
镜像问题(k8s部署考试系统)
最新发布
m0_70848838的博客
09-14 805
如果使用containerd拉取不到镜像的话,就使用docker
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 963
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
如何解析域名到网站?
聚名网
09-11 401
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
利用zabbix监控ogg进程(Windows平台)
Linux运维老纪的博客
09-13 460
在Windows平台上,可以通过Zabbix监控Oracle GoldenGate(OGG)进程的状态。 使用Zabbix自带的服务模板,它可以检查Windows上的进程。本章详细介绍如何使用zabbix监控ogg进程。
SQL server 日常运维命令
2301_76664379的博客
09-10 1681
【代码】SQL server 日常运维命令。
docker
czzwa的博客
09-11 651
Docker最初是dotCloud公司创始人Solomon Hykes在法国期间发起的一个公司内部项目,它是基于 dotCloud公司多年云服务技术的一次革新,并于2013年3月以Apache 2.0授权协议开源,Docker是用Go编 写,主要项目代码在GitHub上进行维护。Docker是一个用于开发,交付和运行应用程序的开放平台。Docker使用户能够将应用程序与基础架构 分开,从而可以快速交付软件。借助Docker,用户可以以与管理应用程序相同的方式来管理基础架构。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Seal^_^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值