帮助中心 >
linux远程管理及安全
ssh是大家常用的登录Linux服务器的方式,但是为了安全考虑,有时候我们需要针对ssh做一些特殊处理,供大家参考。 一、修改ssh端口 ssh默认为22端口,如果需要修改成其它端口,则可以修改/etc/ssh/sshd_config文件,将 #Port 22 注释去掉,修改成需要的端口(比如8888),然后使用如下命令重启ssh服务 service sshd restart 二、关闭root用户远程ssh登录的权限 如果不希望root用户远程登录,可以按照如下修改: vi /etc/ssh/sshd_config 将#PermitRootLogin yes 注释去掉,yes改为no,重启ssh服务(这里最好reboot一下) 三、禁止某些特定用户远程登录 1. 修改/etc/pam.d/sshd 在#%PAM-1.0后加入一行: auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail 2. 启用用户远程登录(例如允许abc远程登录): echo abc>> /etc/ssh_users 3. 禁止用户远程登录: rm –rf /etc/ssh_users