经常遇到些登录方面的安全问题,google下都找的到,在此只是聚合:
1.禁止ROOT通过SSH远程登录访问
改/etc/ssh/sshd_config文件。找如下的一句
#PermitRootLogin
yes
改为如下的;
PermitRootLogin
no
注意,要把前面的#号去掉。
重启sshd服务器
[root@linuxsir001 root]# service
sshd restart
2.限制某些用户远程登录
This account is currently not available.
有时同一个group的用户,某些可以登录,某些禁止远程登录,使用vipw查看帐号信息(/etc/passwd),帐号信息的shell为/sbin/nologin的为禁止远程登录,如要允许,则改成可以登录的shell即可,如/bin/bash。
阅读(496) | 评论(0) | 转发(0) |