修改SHH端口配置
SSH配置文件在/etc/ssh/sshd_config
vim /etc/ssh/sshd_config
修改其中的Port选项为想设置的端口。ssh允许监听多个端口,只需要在原Port下添加一个新的Port即可。保存并退出重新启动SSH服务
systemctl restart sshd
另外需要注意一点就是,如果selinux没有关闭,那么端口会绑定失败
(临时关闭)
setenforce 0
添加端口后记得在防火墙放行
限制某些用户登录
vim /etc/pam.d/sshd
在第一行加入 auth required pam_listfile.so item=user sense=deny file=
onerr=succeed,注意一定要在第一行,因为pam中执行顺序是上面优先
编辑ssduers文件
vim /etc/sshdusers
在里面添加需要禁止登陆的用户
或者
向sshd_config配置文件中添加
vi /etc/ssh/sshd_config
AllowUsers 需要禁止登陆的用户
限制SSH登陆尝试次数
修改/etc/ssh/sshd.config文件中的以下位置
MaxAuthTries //登录次数
配置后记得重启SSH服务