ssh是大家常用的登錄linux服務器的方式,但是為了安全考慮,有時候我們需要針對ssh做一些特殊處理,本文記錄筆者曾經做過的一些修改,供大家參考。
一、修改ssh端口
ssh默認為22端口,如果需要修改成其它端口,則可以修改/etc/ssh/sshd_config文件,將
#Port 22
注釋去掉,修改成需要的端口(比如8888),然後使用如下命令重啟ssh服務
service sshd restart
二、關閉root用戶遠程ssh登錄的權限
如果不希望root用戶遠程登錄,可以按照如下修改:
vi /etc/ssh/sshd_config
將
#PermitRootLogin yes
注釋去掉,yes改為no,重啟ssh服務(這裡最好reboot一下)
三、禁止某些特定用戶遠程登錄
1. 修改/etc/pam.d/sshd
在#%PAM-1.0後加入一行:
auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail
2. 啟用用戶遠程登錄(例如允許abc遠程登錄):
echo abc》 /etc/ssh_users
3. 禁止用戶遠程登錄:
rm –rf /etc/ssh_users
如上示例只是簡單刪除文件,其實如果不允許某個用戶登錄,則將該用戶從ssh_users文件中刪除即可。