Linux系统关于ssh远程登陆安全的设置

我知道的一些关于ssh方面的设置,不多很多。请在虚拟机上实验好在去使用!切记先建立一到两个普通用户
一、理所当然第一个想到的肯定是禁止root帐号登陆

!*记得先创建一个普通用户,并且这个用户可以正常su到root用户
ssh有关系的在这个文件里修改啊 /etc/ssh/sshd_config
将PermitRootLogin设置成禁止root远程登陆
PermitRootLogin no

二、使用SSH密钥

如何制作不多说看这里《SSH密钥制作

三、限制仅某些用户可以远程登陆

可以设置Allowusers
Allowusers user1 user2

四、禁止某些用户ssh远程登陆

DenyUser user1 user2
DenyGroups group1 group2
#有些系统是DenyUsers  user1 user2

五、修改ssh连接端口及仅监听服务器单个ip的sshd

修改远程连接端口,请把防火墙关掉,或者将你设置的端口放开
Port 22
本机如果有多个ip,可以监听单个ip的请求sshd
ListenAddress 0.0.0.0:2020
如果未指定 port ,那么将使用 Port 指令的值。
可以使用多个 ListenAddress 指令监听多个地址。

六、禁止root本地登陆

禁止root本地登陆,但可以sudo、su使用或切换到root用户
在/etc/pam.d/login的第一行添加如下信息
auth required pam_succeed_if.so user != root quiet

- THE END -
版权声明:
转载原创文章请注明,文章出处:http://kinggoo.com
原文地址:http://kinggoo.com/sshd-safe.htm
发表评论?

3 条评论。

发表评论