Linux启动或禁止SSH用户及IP的登录
2016-07-10 13:41:17   来源:   评论:0 点击:

启动或禁止SSH用户登录一般情况下,在使用Linux操作系统都不会去机房来操作机器,都是使用一些第三方的工具来操作。比如使用SSH Secure F
启动或禁止SSH用户登录

一般情况下,在使用Linux操作系统都不会去机房来操作机器,都是使用一些第三方的工具来操作。

比如使用SSH Secure File Transfer Client工具来传输文件,利用Putty来操作,利用Xmanger综合操作等,那么最常见的连接类型包括telnet、SSH、Raw等

下面就针对SSH方面讨论一下,如果有人特别关注Linux环境的安全性,第一就从login方面来进行讨论,也就是文章标题

1:Linux启动或禁止SSH root用户的登录

2:Linux限制SSH用户

其实这些东西就是修改一个系统的配置文件

[csharp] view plain copy print?

[root@rhsde ~]# vi /etc/ssh/sshd_config

我们可以查看

[csharp] view plain copy print?

#PermitRootLogin yes

把前面的#号去掉,yes修改为no即可

yes 就是可以使用SSH方式的root登录

no就是禁止使用SSH方式的root登录

[csharp] view plain copy print?

login as: root

root@192.168.220.165's password:

Access denied

root@192.168.220.165's password:

另外如果需要限制SSH方式的用户登录 修改如下参数

[csharp] view plain copy print?

AllowUsers arcsde

arcsde是我操作系统的用户,如果没有用户可以手动添加AllowUsers

这样的话,只能arcsde登录了

其他用户登录不了了(oracle)

[csharp] view plain copy print?

login as: oracle

oracle@192.168.220.165's password:

Access denied

oracle@192.168.220.165's password:

以上修改完配置文件,必须重新启动SSH服务才能生效

[csharp] view plain copy print?

[root@rhsde ~]# /etc/init.d/sshd restart

Stopping sshd: [ OK ]

Starting sshd: [ OK ]

可能会有人会问到如果我设置了,每次都是Access denied,有没有一些可以进行信息的提示,这肯定可以啊

我们可以修改如下文件

[csharp] view plain copy print?

[root@rhsde ~]# vi /etc/issue.net

然后添加如下信息

[csharp] view plain copy print?

# Welcome to redhatserver #

# All connections are monitored and recorded #

# Disconnect IMMEDIATELY if you are not an authorized user! #

# Please tel 400-819-2881

我们仍然需要修改sshd_config里面的参数

[csharp] view plain copy print?

Banner /etc/issue.net

后面对应的就是相关文件的路径,重启服务即可

然后我们测试一下

相关热词搜索:Linux

上一篇:Zclip:复制页面内容到剪贴板兼容各浏览器
下一篇:linux远程ip控制解决方案