1.限制IP登陆:
(1):目录/etc/下hosts.allow为允许登陆的IP配置文件,如果现在可登陆的IP限制在192.168.0.0网段
可设置为:
sshd:192.168.0.0/255.255.255.0(或者是某个具体的ip)
(2):目录/etc/下hosts.deny为限制IP配置文件,设置为全部不可登陆(除了上面允许的)
sshd:all
这两个配置文件最终配置为只有在192.168.0.0 网段的IP才可以SSH登陆系统。
2.限制用户登陆:
仅允许特定的用户通过SSH登陆
你不一个允许root用户通过SSH登陆,因为这是一个巨大的不必要的安全风险,如果一个攻击者获得root权限登陆到你的系统,相对他获得一个普通用户权限能造成更大的破坏,配置SSH服务器不允许root用户通过SSH登陆,在/etc/ssh/sshd_config查找下面这样的一行:
PermitRootLogin yes
将yes修改为no,然后重新启动服务。现在,如果你想使用特权用户,你可以先以其他用户登陆,然后再转换到root。
如果你想让一列用户都能通过SSH登陆,你可以在sshd_config文件中指定它们,例如:我想让用户user1、user2、user3能通过SSH登陆,在sshd_config文件的末尾我添加下面这样一行:
AllowUsers user1 user2 user3
阅读(2171) | 评论(0) | 转发(0) |