远程访问ssh禁止以root用户在Linux中登陆
/etc/ssh/sshd_config目录下42行取消注释,修改为禁止root登陆ssh服务
Linux重启ssh服务代码为 service sshd restart
Windows无法用ssh服务以root用户登陆,能够以普通用户登陆
远程黑白名单加固
黑名单/etc/hosts.deny
- 22端口添加sshd:访问者的ip,就可拒绝此ip访问
ssh:192.168.10.*禁止192.168.10.的所有访问 - 23端口添加in.telnetd:访问者的ip,就可拒绝此ip访问
- 21端口添加vsftpd:ip
- 禁止所有服务和客户机访问ALL:ALL
白名单/etc/hosts.allow
与黑名单添加方式相同,只是同目录下的俩个文件
allow和deny同时配置,先看allow,两个都没配置,默认允许