欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux系統(tǒng)下ssh的相關(guān)配置詳細(xì)解析

 更新時(shí)間:2013年08月29日 09:02:46   作者:  
以下是對Linux系統(tǒng)下ssh的相關(guān)配置進(jìn)行了詳細(xì)的分析介紹,需要的朋友可以過來參考下

ssh是大家常用的登錄linux服務(wù)器的方式,但是為了安全考慮,有時(shí)候我們需要針對ssh做一些特殊處理,本文記錄筆者曾經(jīng)做過的一些修改,供大家參考。

一、修改ssh端口

ssh默認(rèn)為22端口,如果需要修改成其它端口,則可以修改/etc/ssh/sshd_config文件,將
#Port 22

注釋去掉,修改成需要的端口(比如8888),然后使用如下命令重啟ssh服務(wù)
service sshd restart

二、關(guān)閉root用戶遠(yuǎn)程ssh登錄的權(quán)限

如果不希望root用戶遠(yuǎn)程登錄,可以按照如下修改:
vi /etc/ssh/sshd_config

#PermitRootLogin yes
注釋去掉,yes改為no,重啟ssh服務(wù)(這里最好reboot一下)

三、禁止某些特定用戶遠(yuǎn)程登錄

1. 修改/etc/pam.d/sshd

在#%PAM-1.0后加入一行:
auth       required     pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail

2.  啟用用戶遠(yuǎn)程登錄(例如允許chb遠(yuǎn)程登錄):
echo chb>> /etc/ssh_users

3.  禁止用戶遠(yuǎn)程登錄:
rm –rf /etc/ssh_users

如上示例只是簡單刪除文件,其實(shí)如果不允許某個(gè)用戶登錄,則將該用戶從ssh_users文件中刪除即可。

相關(guān)文章

最新評論