我知道的一些关于ssh方面的设置,不多很多。请在虚拟机上实验好在去使用!切记先建立一到两个普通用户
一、理所当然第一个想到的肯定是禁止root帐号登陆
!*记得先创建一个普通用户,并且这个用户可以正常su到root用户
ssh有关系的在这个文件里修改啊 /etc/ssh/sshd_config
将PermitRootLogin设置成禁止root远程登陆
PermitRootLogin no
二、使用SSH密钥
如何制作不多说看这里《SSH密钥制作》
三、限制仅某些用户可以远程登陆
可以设置Allowusers
Allowusers user1 user2
四、禁止某些用户ssh远程登陆
DenyUser user1 user2
DenyGroups group1 group2
#有些系统是DenyUsers user1 user2
五、修改ssh连接端口及仅监听服务器单个ip的sshd
修改远程连接端口,请把防火墙关掉,或者将你设置的端口放开
Port 22
本机如果有多个ip,可以监听单个ip的请求sshd
ListenAddress 0.0.0.0:2020
如果未指定 port ,那么将使用 Port 指令的值。
可以使用多个 ListenAddress 指令监听多个地址。
六、禁止root本地登陆
禁止root本地登陆,但可以sudo、su使用或切换到root用户
在/etc/pam.d/login的第一行添加如下信息
auth required pam_succeed_if.so user != root quiet
😈 😆
谢谢分享啊 😛 😛
希望有帮助!