Linux系统下ssh的相关配置
2009-08-28 01:33
225 查看
Linux系统下ssh的相关配置
ssh是大家常用的登录linux服务器的方式,但是为了安全考虑,有时候我们需要针对ssh做一些特殊处理,本文记录笔者曾经做过的一些修改,供大家参考。
一、修改ssh端口
ssh默认为22端口,如果需要修改成其它端口,则可以修改/etc/ssh/sshd_config文件,将
#Port 22
注释去掉,修改成需要的端口(比如8888),然后使用如下命令重启ssh服务
service sshd restart
二、关闭root用户远程ssh登录的权限
如果不希望root用户远程登录,可以按照如下修改:
vi /etc/ssh/sshd_config
将
#PermitRootLogin yes
注释去掉,yes改为no,重启ssh服务(这里最好reboot一下)
三、禁止某些特定用户远程登录
1. 修改/etc/pam.d/sshd
在#%PAM-1.0后加入一行:
auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail
2. 启用用户远程登录(例如允许chb远程登录):
echo chb>> /etc/ssh_users
3. 禁止用户远程登录:
rm –rf /etc/ssh_users
如上示例只是简单删除文件,其实如果不允许某个用户登录,则将该用户从ssh_users文件中删除即可。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/hbcui1984/archive/2009/06/04/4243382.aspx
ssh是大家常用的登录linux服务器的方式,但是为了安全考虑,有时候我们需要针对ssh做一些特殊处理,本文记录笔者曾经做过的一些修改,供大家参考。
一、修改ssh端口
ssh默认为22端口,如果需要修改成其它端口,则可以修改/etc/ssh/sshd_config文件,将
#Port 22
注释去掉,修改成需要的端口(比如8888),然后使用如下命令重启ssh服务
service sshd restart
二、关闭root用户远程ssh登录的权限
如果不希望root用户远程登录,可以按照如下修改:
vi /etc/ssh/sshd_config
将
#PermitRootLogin yes
注释去掉,yes改为no,重启ssh服务(这里最好reboot一下)
三、禁止某些特定用户远程登录
1. 修改/etc/pam.d/sshd
在#%PAM-1.0后加入一行:
auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail
2. 启用用户远程登录(例如允许chb远程登录):
echo chb>> /etc/ssh_users
3. 禁止用户远程登录:
rm –rf /etc/ssh_users
如上示例只是简单删除文件,其实如果不允许某个用户登录,则将该用户从ssh_users文件中删除即可。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/hbcui1984/archive/2009/06/04/4243382.aspx
相关文章推荐
- Linux系统下ssh的相关配置
- Linux系统下ssh的相关配置详细解析
- Linux系统下ssh的相关配置
- linux系统下开发环境配置 FTP\SSH\NFS
- Jenkins进阶系列之——09配置Linux系统ssh免密码登陆
- 负载均衡器(nginx)在Linux系统中的安装配置文件相关修改
- socket 编程 linux系统相关参数配置
- Kali_linux系统SSH参数配置
- Jenkins进阶系列之——09配置Linux系统ssh免密码登陆
- Linux系统相关配置
- SecureCRT连接VMWare中的linux系统相关配置
- 零基础安装Linux mint与windows 7双系统 以及Linux相关环境的配置
- ECS Linux系统SSH服务安全配置
- Linux系统下如何配置SSH?如何开启SSH?
- Linux系统设备相关参数配置
- Jenkins进阶系列之——09配置Linux系统ssh免密码登陆
- linux下配置ssh相关
- 配置BUG-Linux系统下ssh登陆很慢的解决办法
- Jenkins进阶系列之——09配置Linux系统ssh免密码登陆
- Jenkins进阶系列之——09配置Linux系统ssh免密码登陆