SSH安全配置

阻止root登录系统 ,只允许普通用户.

以超级用户身份成为CentOS中的超级用户, 如果您登录系统，可能会损坏系统

通过root并错误地执行相同的操作。 , 确保安全 ,这是有必要的

直接阻止root用户登录.

您可以通过ssh创建一个普通用户登录系统, 并且还可以执行命令 “它的 – 根”

如果您需要root权限.

脚步:

1. 创建普通用户并设置密码

用户添加用户

密码用户

2. 直接禁止root登录

(1) vim / etc / ssh / sshd_config

搜索“ #PermitRootLogin yes” , 并删除“＃”，将“是”更改为“否”

如下图所示.

保存并退出!

(2) vim /etc/ssh/security/access.conf

找 ”-：ALL EXPECT根目录 :全部”并将其修改为“-：ALL EXPECT根用户:全部”.

保存并退出!

(3) 重新启动sshd服务

/etc / init.d / sshd重新启动

(4) 确认该普通用户是否可以正常登录系统,是否可以成功登录系统,

再次编辑access.conf.

vim /etc/ssh/security/access.conf ，

找 ”-：ALL EXPECT根用户:全部”并将其更改为“-：ALL EXPECT用户:全部”

保存并退出，然后重新启动sshd服务

/etc / init.d / sshd重新启动

(5) sshd重新启动后, 您会发现root用户无权直接登录系统.

 

阻止特定的IP登录系统

sipose ip is 192.168.137.1

vim /etc/hosts.deny

加 “sshd:192.168.137.1/255.255.255.255:拒绝” 到/etc/hosts.deny.

保存并退出!

你可以找到那个客户 192.168.137.1 无法登录系统.