Linux修改ssh远程登录配置
发布时间:2022-11-24 12:49:32 所属栏目:Linux 来源:
导读: 几种常见的ssh配置:
修改ssh远程登录端口:将默认端口22改为1022
1.修改ssh服务的配置文件:/etc/ssh/sshd_configLinux 远程登录,将 Port 22 改为 Port 1022 保存退出
2.防火墙上开放
修改ssh远程登录端口:将默认端口22改为1022
1.修改ssh服务的配置文件:/etc/ssh/sshd_configLinux 远程登录,将 Port 22 改为 Port 1022 保存退出
2.防火墙上开放
|
几种常见的ssh配置: 修改ssh远程登录端口:将默认端口22改为1022 1.修改ssh服务的配置文件:/etc/ssh/sshd_configLinux 远程登录,将 Port 22 改为 Port 1022 保存退出 2.防火墙上开放tcp 1022端口 3.重启防火墙与ssh服务 service sshd restart 禁止root远程登录 1.修改ssh服务的配置文件:/etc/ssh/sshd_config ,找到PermitRootLogin,将后面的yes改为no,这样root就不能远程登录了,保存退出。 2.重启sshd服务 限制用户 SSH 登录 1.只允许指定用户进行登录(白名单): 在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下: AllowUsers test test@192.168.1.1 # 允许 test 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。 2.只拒绝指定用户进行登录(黑名单): 在 /etc/ssh/sshd_config 配置文件中设置 DenyUsers 选项,(配置完成需要重启 SSHD 服务)格式如下: DenyUsers zhangsan test # 拒绝 zhangsan、test 帐户通过 SSH 登录系统 DenyUsers lisi@135.12.15.2 # 拒绝 lisi 帐户且IP为135.12.15.2 通过 SSH 登录系统 限制IP SSH 登录 除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这两个文件,可以实现限制或者允许某个或者某段IP地址远程 SSH 登录服务器。 hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,按照此方法设置后服务器只允许 192.168.0.1 这个 IP 地址的 ssh 登录,其它的 IP 都会拒绝。 1.vim /etc/hosts.allow, 添加 sshd:ALL # 允许全部的 ssh 登录 sshd:192.168.0.1:allow # 允许 192.168.0.1 这个 IP 地址 ssh 登录 sshd:192.168.0.1/24:allow # 允许 192.168.0.1/24 这段 IP 地址的用户登录 2.vim /etc/hosts.deny,添加 sshd:ALL # 拒绝全部的 ssh 登录 (编辑:PHP编程网 - 钦州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
浙公网安备 33038102330484号