菜单

Linux系统下ssh的相关配置详细解析,Linux系统下SSH的相关配置

2019年8月4日 - 4166m金沙

注释去掉,修改成需要的端口(比如8888),然后使用如下命令重启ssh服务

三、禁止某些特定用户远程登录

auth       required     pam_listfile.so item=user sense=allow
file=/etc/ssh_users onerr=fail

二、关闭root用户远程ssh登录的权限

在#%PAM-1.0后加入一行:

echo chb>> /etc/ssh_users

图片 1

auth required pam_listfile.so item=user sense=allow
file=/etc/ssh_users onerr=fail

参考链接:

  1. 修改/etc/pam.d/sshd

rm –rf /etc/ssh_users

 

如果不希望root用户远程登录,可以按照如下修改:
vi /etc/ssh/sshd_config

#PermitRootLogin yes
注释去掉,yes改为no,重启ssh服务(这里最好reboot一下)

如果不希望root用户远程登录,可以按照如下修改:
vi /etc/ssh/sshd_config

#PermitRootLogin yes
注释去掉,yes改为no,重启ssh服务(这里最好reboot一下)

  1.  禁止用户远程登录:

auth required pam_listfile.so item=user sense=allow
file=/etc/ssh_users onerr=fail

  1. 修改/etc/pam.d/sshd

二、关闭root用户远程ssh登录的权限

rm –rf /etc/ssh_users

 ssh是大家常用的登录Linux服务器的方式,但是为了安全考虑,有时候我们需要针对ssh做一些特殊处理,本文记录笔者曾经做过的一些修改,供大家参考。

rm –rf /etc/ssh_users

如上示例只是简单删除文件,其实如果不允许某个用户登录,则将该用户从ssh_users文件中删除即可。

  1. 启用用户远程登录(例如允许abc远程登录):

vi /etc/ssh/sshd_config

  1. 禁止用户远程登录:

注释去掉,修改成需要的端口(比如8888),然后使用如下命令重启ssh服务

如上示例只是简单删除文件,其实如果不允许某个用户登录,则将该用户从ssh_users文件中删除即可。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图