日期:2011-02-23 18:06:00 来源:本站整理
<b>Linux系统下SSH的相关配置</b>[服务器安全]
本文“<b>Linux系统下SSH的相关配置</b>[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
ssh是大家常用的登录Linux服务器的方法,但是为了安全考虑,有时刻我们需求针对ssh做一些特别处理,本文记录笔者曾经做过的一些改正,供大家参考.
1、改正ssh端口
ssh默许为22端口,假如需求改正成别的端口,则可以改正/etc/ssh/sshd_config文件,将
#Port 22
注释去掉,改正成需求的端口(比方8888),然后利用以下号令重启ssh服务
service sshd restart
2、关闭root用户远程ssh登录的权限
假如不但愿root用户远程登录,可以按照以下改正:
vi /etc/ssh/sshd_config
将
#PermitRootLogin yes
注释去掉,yes改成no,重启ssh服务(这里最好reboot一下)
3、禁止某些特定用户远程登录
1. 改正/etc/pam.d/sshd
在#%PAM-1.0后加入一行:
auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail
2. 启用用户远程登录(比方答应abc远程登录):
echo abc>> /etc/ssh_users
3. 禁止用户远程登录:
rm –rf /etc/ssh_users
如上示例只是简单删除文件,其实假如不答应某个用户登录,则将该用户从ssh_users文件中删除便可.
以上是“<b>Linux系统下SSH的相关配置</b>[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论