Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Linux系統教程 >> Linux教程 >> Linux系統下ssh的相關配置

Linux系統下ssh的相關配置

日期:2017/2/7 9:23:06      編輯:Linux教程

ssh是大家常用的登錄linux服務器的方式,但是為了安全考慮,有時候我們需要針對ssh做一些特殊處理,本文記錄筆者曾經做過的一些修改,供大家參考。

  一、修改ssh端口

  ssh默認為22端口,如果需要修改成其它端口,則可以修改/etc/ssh/sshd_config文件,將

  #Port 22

  注釋去掉,修改成需要的端口(比如8888),然後使用如下命令重啟ssh服務

  service sshd restart

  二、關閉root用戶遠程ssh登錄的權限

  如果不希望root用戶遠程登錄,可以按照如下修改:

  vi /etc/ssh/sshd_config

  將

  #PermitRootLogin yes

  注釋去掉,yes改為no,重啟ssh服務(這裡最好reboot一下)

  三、禁止某些特定用戶遠程登錄

  1. 修改/etc/pam.d/sshd

  在#%PAM-1.0後加入一行:

  auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail

  2. 啟用用戶遠程登錄(例如允許abc遠程登錄):

  echo abc》 /etc/ssh_users

  3. 禁止用戶遠程登錄:

  rm –rf /etc/ssh_users

  如上示例只是簡單刪除文件,其實如果不允許某個用戶登錄,則將該用戶從ssh_users文件中刪除即可。

Copyright © Windows教程網 All Rights Reserved