Linux SSH 仅允许指定用户远程登录

搭建完linux服务器后,为避免系统用户遭到密码字典攻击,我们需要限制仅允许某些用户可以远程登录。

Linux 下 ssh 的用户白名单、黑名单配置。

ssh配置文件位置:

/etc/ssh/sshd_config

 

1. 修改SSH端口号,避免暴力穷举

# 取消注释Port行,把端口改到不常用端口
Port 2202

 

2.   禁止root通过ssh远程登录

# 把yes 改为no;如果是debian系列的,默认禁止了root登录,不用管这行
PermitRootLogin no

 

3.  仅允许指定用户登录(白名单)

# 允许 rangotec.com 用户, 和test用户登录(限制test只能在IP为 192.168.1.1 的终端机上登录)。
# 多个用户用空格隔开, 限制IP登录可添加@IP
AllowUsers rangotec.com test@192.168.1.1

 

4.  拒绝指定用户登录(黑名单)

# 禁止zhangsan test 用户登录; 多个用户用空格隔开
DenyUsers zhangsan test

 

 

配置完成后,重启sshd服务即可:

$ sudo systemctl restart sshd

 

 

 

 

评论列表: