tscccn
管理员
管理员
  • 粉丝31
  • 发帖数109
  • 铜币461枚
  • 威望589点
  • 银元200个
  • 社区居民
  • 忠实会员
阅读:1849回复:2

Linux系统关于ssh远程登陆安全的设置

楼主#
更多 发布于:2014-05-06 11:12
我知道的一些关于ssh方面的设置,不多很多。请在虚拟机上实验好在去使用!切记先建立一到两个普通用户
一、理所当然第一个想到的肯定是禁止root帐号登陆

!*记得先创建一个普通用户,并且这个用户可以正常su到root用户
ssh有关系的在这个文件里修改啊 /etc/ssh/sshd_config
将PermitRootLogin设置成禁止root远程登陆
PermitRootLogin no
二、使用SSH密钥
如何制作不多说看这里《SSH密钥制作
三、限制仅某些用户可以远程登陆
可以设置Allowusers
Allowusers user1 user2
四、禁止某些用户ssh远程登陆
DenyUser user1 user2
DenyGroups group1 group2
#有些系统是DenyUsers  user1 user2
五、修改ssh连接端口及仅监听服务器单个ip的sshd


修改远程连接端口,请把防火墙关掉,或者将你设置的端口放开
Port 22
本机如果有多个ip,可以监听单个ip的请求sshd
ListenAddress 0.0.0.0:2020
如果未指定 port ,那么将使用 Port 指令的值。
可以使用多个 ListenAddress 指令监听多个地址。
六、禁止root本地登陆
禁止root本地登陆,但可以sudo、su使用或切换到root用户
在/etc/pam.d/login的第一行添加如下信息
auth required pam_succeed_if.so user != root quiet


版权声明:

转载原创文章请注明,文章出处:http://kinggoo.com
原文地址:http://kinggoo.com/sshd-safe.htm
会不会我不知道,反正我在努力!
dongnan
总版主
总版主
  • 粉丝52
  • 发帖数2165
  • 铜币13236枚
  • 威望5838点
  • 银元150个
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 原创写手
沙发#
发布于:2014-05-06 11:36
一直想写关于sshd 详细配置,你写了,我就不用写了。
tscccn
管理员
管理员
  • 粉丝31
  • 发帖数109
  • 铜币461枚
  • 威望589点
  • 银元200个
  • 社区居民
  • 忠实会员
板凳#
发布于:2014-05-06 16:14
dongnan:一直想写关于sshd 详细配置,你写了,我就不用写了。回到原帖
累加啊 还有好多啊
会不会我不知道,反正我在努力!
游客

返回顶部