Chinaunix首页 | 论坛 | 博客
  • 博客访问: 336283
  • 博文数量: 90
  • 博客积分: 1585
  • 博客等级: 上尉
  • 技术积分: 964
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-26 18:33
文章分类

全部博文(90)

文章存档

2011年(10)

2010年(80)

我的朋友

分类: LINUX

2010-04-15 11:07:56

1.限制IP登陆:

(1):目录/etc/下hosts.allow为允许登陆的IP配置文件,如果现在可登陆的IP限制在192.168.0.0网段

可设置为:

sshd:192.168.0.0/255.255.255.0(或者是某个具体的ip)

(2):目录/etc/下hosts.deny为限制IP配置文件,设置为全部不可登陆(除了上面允许的)

sshd:all

这两个配置文件最终配置为只有在192.168.0.0 网段的IP才可以SSH登陆系统。

2.限制用户登陆:

仅允许特定的用户通过SSH登陆

你不一个允许root用户通过SSH登陆,因为这是一个巨大的不必要的安全风险,如果一个攻击者获得root权限登陆到你的系统,相对他获得一个普通用户权限能造成更大的破坏,配置SSH服务器不允许root用户通过SSH登陆,在/etc/ssh/sshd_config查找下面这样的一行:
PermitRootLogin yes

将yes修改为no,然后重新启动服务。现在,如果你想使用特权用户,你可以先以其他用户登陆,然后再转换到root。

如果你想让一列用户都能通过SSH登陆,你可以在sshd_config文件中指定它们,例如:我想让用户user1、user2、user3能通过SSH登陆,在sshd_config文件的末尾我添加下面这样一行:
AllowUsers user1 user2 user3

阅读(2185) | 评论(0) | 转发(0) |
0

上一篇: unix基本命令

下一篇:设置grub启动密码

给主人留下些什么吧!~~