ssh是大家常用的登录linux服务器的方式,但是为了安全考虑,有时候我们需要针对ssh做一些特殊处理,本文记录笔者曾经做过的一些修改,供大家参考。

一、修改ssh端口

ssh默认为22端口,如果需要修改成其它端口,则可以修改/etc/ssh/sshd_config文件,将

#Port 22

注释去掉,修改成需要的端口(比如8888),然后使用如下命令重启ssh服务

service sshd restart

二、关闭root用户远程ssh登录的权限

如果不希望root用户远程登录,可以按照如下修改:

vi /etc/ssh/sshd_config

#PermitRootLogin yes

注释去掉,yes改为no,重启ssh服务(这里最好reboot一下)

三、禁止某些特定用户远程登录

1. 修改/etc/pam.d/sshd

在#%PAM-1.0后加入一行:

auth       required     pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail

2.  启用用户远程登录(例如允许chb远程登录):echo chb>> /etc/ssh_users

3.  禁止用户远程登录:rm –rf /etc/ssh_users

如上示例只是简单删除文件,其实如果不允许某个用户登录,则将该用户从ssh_users文件中删除即可。

linux如何更改ssh配置文件,Linux系统下ssh的相关配置详细解析相关推荐

  1. linux安装文泉字体,Linux_Linux系统下的Emacs字体配置,安装步骤:   1、安装文泉 - phpStudy...

    Linux系统下的Emacs字体配置 安装步骤: 1.安装文泉驿字体,这个在F8中已经缺省安装了.如果要手动安装的话,这样:yum -y install wqy-bitmap-fonts 2.执行fc ...

  2. Linux系统下SSH服务启动失败故障处理

    Linux系统下SSH服务启动失败故障处理 一.系统版本 二.报错状态 三.处理方法 四.查看服务状态 一.系统版本 [root@localhost ~]# cat /etc/os-release N ...

  3. Linux系统下ifconfig和route配置网络详解

    Linux系统下ifconfig和route配置网络详解 ifconfig和route合用于配置网络(ip命令综合二者功能,此处不讲),通常在前者设置好ip地址等信息后,采用route命令配置路由.( ...

  4. Linux(CentOS 7_x64位)系统下安装RDkit(修正)

    Linux(CentOS 7_x64位)系统下安装RDkit(修正) 一.RDKit简介 Linux(CentOS 7_x64位)系统下安装RDkit点击打开链接 前面写的一篇CentOS 7下安装R ...

  5. 在Linux系统下XAMPP安装与配置(可离线安装)

    在Linux系统下XAMPP安装与配置(可离线安装) XAMPP网址:https://www.apachefriends.org/zh_cn/index.html 首先找到自己需要安装的版本下载地址( ...

  6. linux开发板 wifi配置,iTOP-4412开发板Linux系统下使用wifi模块配置

    精英版在 linux 下使用 wifi,需要进行下面的配置: 首先用户在拿到光盘资料以后查看下光盘里面的"linux"->"root_xxxxxxxx.tar.gz ...

  7. 【linux】Ubuntu 系统下查看显卡相关信息

    Ubuntu 系统下查看显卡相关信息 查看显卡信息 root@ubuntu:/home/ubuntu# lspci |grep -i vga 显示当前 GPU 使用情况 root@ubuntu:/ho ...

  8. Weblogic 10.3.5在64位Windows系统下的安装和配置

    2011-08-23 Weblogic 10.3.5在64位Windows系统下的安装和配置 作者: BeanSoft 日期: 2011-8-23 今天, 笔者将向大家介绍Oracle Weblogi ...

  9. centos7php自启动,centos7系统下nginx安装并配置开机自启动操作

    这篇文章主要介绍了centos7系统下nginx安装并配置开机自启动操作方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下 这篇文章主要介绍了centos7系统下nginx安装并配置开机自启动操作 ...

最新文章

  1. C语言比较字符串长短
  2. openssl生成证书linux,linux中openssl生成证书和自签证书linux操作系统 -电脑资料
  3. 程序员如何选择第二门语言
  4. HP-UX 六大虚拟化技术之“分区”
  5. jsp页面展示更加商品的分类,控制商品的显示
  6. Linux入门笔记——cat、sort、uniq、wc、head、tail、tee
  7. 201506230818_《JavaScript权威指南(第六版)——callee和caller、对象属性用作实参、自定义函数属性》(P175-180)...
  8. JSP动态网站环境搭建应用中的详细步骤(Tomcat和Apache/IIS的整合)
  9. 浏览器打开出现证书错误_2分钟轻松解决ie证书错误
  10. Day09: socket网络编程-OSI七层协议,tcp/udp套接字,tcp粘包问题,socketserver
  11. 朴素贝叶斯算法优缺点
  12. [Android 5.1] 多用户管理UserManager相关整理
  13. Impala sql实现同比计算(lag函数)
  14. 实施ERP系统需要注意哪些方面?
  15. 最大公约数的四种求法(暴力、短除法、辗转相除法递归和非递归)
  16. C#编写一个简单串口通讯上位机
  17. Environment Modules安装和使用教程
  18. linux 动画软件,免费开源的 2D 动画软件
  19. 《CCNA学习指南:Cisco网络设备互连(ICND2)(第4版)》——1.3节通过EtherChannel 改进冗余及增加带宽...
  20. 百度知道怎么引流减肥粉?想要打破粉丝瓶颈,必须要借助一个有力的平台

热门文章

  1. 使用c# openfiledialog谨记的事情
  2. 做网管这么久了,每个月只是拿1000元的工资
  3. 用SMS2003部署Windows XP SP3:SMS2003系列之十
  4. 用dos命令破解网吧限制的方法和dos命令全集[color]
  5. Dos命令使用Latex编写“Hello Latex.”
  6. 计算机文化基础第三版龙天才课后答案,龙天才
  7. 信息学奥赛一本通(1203:扩号匹配问题)
  8. 图论 —— 图的连通性 —— Tarjan 求割点与桥
  9. 搜索 —— 广度优先搜索(BFS)
  10. 信息学奥赛一本通C++语言——1044:判断是否为两位数