Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10202512
  • 博文数量: 1669
  • 博客积分: 16831
  • 博客等级: 上将
  • 技术积分: 12594
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-25 07:23
个人简介

柔中带刚,刚中带柔,淫荡中富含柔和,刚猛中荡漾风骚,无坚不摧,无孔不入!

文章分类

全部博文(1669)

文章存档

2023年(4)

2022年(1)

2021年(10)

2020年(24)

2019年(4)

2018年(19)

2017年(66)

2016年(60)

2015年(49)

2014年(201)

2013年(221)

2012年(638)

2011年(372)

分类:

2012-12-04 09:34:10

ssh是大家常用的登录linux服务器的方式,但是为了安全考虑,有时候我们需要针对ssh做一些特殊处理,本文记录笔者曾经做过的一些修改,供大家参考。

一、修改ssh端口

ssh默认为22端口,如果需要修改成其它端口,则可以修改/etc/ssh/sshd_config文件,将

#Port 22

注释去掉,修改成需要的端口(比如8888),然后使用如下命令重启ssh服务

service sshd restart

二、关闭root用户远程ssh登录的权限

如果不希望root用户远程登录,可以按照如下修改:
vi /etc/ssh/sshd_config

#PermitRootLogin yes
注释去掉,yes改为no,重启ssh服务(这里最好reboot一下)

三、禁止某些特定用户远程登录

1. 修改/etc/pam.d/sshd

在#%PAM-1.0后加入一行:

auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail

2. 启用用户远程登录(例如允许abc远程登录):

echo abc>> /etc/ssh_users

3. 禁止用户远程登录:

rm –rf /etc/ssh_users

如上示例只是简单删除文件,其实如果不允许某个用户登录,则将该用户从ssh_users文件中删除即可。

阅读(513) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~