SSH安全配置
阻止root登录系统 ,只允许普通用户.
以超级用户身份成为CentOS中的超级用户, 如果您登录系统,可能会损坏系统
通过root并错误地执行相同的操作。 , 确保安全 ,这是有必要的
直接阻止root用户登录.
您可以通过ssh创建一个普通用户登录系统, 并且还可以执行命令 “它的 – 根”
如果您需要root权限.
脚步:
1. 创建普通用户并设置密码
用户添加用户
密码用户
2. 直接禁止root登录
(1) vim / etc / ssh / sshd_config
搜索“ #PermitRootLogin yes” , 并删除“#”,将“是”更改为“否”
如下图所示.
保存并退出!
(2) vim /etc/ssh/security/access.conf
找 ”-:ALL EXPECT根目录 :全部”并将其修改为“-:ALL EXPECT根用户:全部”.
保存并退出!
(3) 重新启动sshd服务
/etc / init.d / sshd重新启动
(4) 确认该普通用户是否可以正常登录系统,是否可以成功登录系统,
再次编辑access.conf.
vim /etc/ssh/security/access.conf ,
找 ”-:ALL EXPECT根用户:全部”并将其更改为“-:ALL EXPECT用户:全部”
保存并退出,然后重新启动sshd服务
/etc / init.d / sshd重新启动
(5) sshd重新启动后, 您会发现root用户无权直接登录系统.
阻止特定的IP登录系统
sipose ip is 192.168.137.1
vim /etc/hosts.deny
加 “sshd:192.168.137.1/255.255.255.255:拒绝” 到/etc/hosts.deny.
保存并退出!
你可以找到那个客户 192.168.137.1 无法登录系统.