Hostease提供优质的美国主机、香港主机、美国服务器、香港服务器、VPS云主机 租用服务
1.1 禁止root用户登录
vi /etc/ssh/sshd_config
#找到PermitRootLogin 将后面的yes改为no,把前面的注释#取消,这样root就不能远程登录了;
重启sshd服务:
service sshd restart
#可以用普通账号登录进去,要用到root的时候,用命令su root 切换到root账号.
1.2 限制用户的SSH访问
假设:系统有root 和sqj ,joy 2个普通用户,而我们只允许root 和sqj能通过SSH使用系统.
vi /etc/ssh/sshd_config
添加一行:
AllowUsers root sqj
然后
service sshd restart
#现在root sqj可以正常通过SSH使用系统,而joy无法通过SSH使用系统了.
1.3 配置空闲超时退出时间间隔
用户可以通过ssh登陆服务器,你可以设置一个空闲超时间间隔.
打开sshd_config配置文件,设置如下:
vi /etc/ssh/sshd_config
ClientAliveInterval 600
ClientAliveCountMax 0
#上面的例子设置的空闲超时时间为600秒,即10分钟.过了这段时间后,空闲用户将被自动踢出去(可以理解为退出登陆/注销).
1.4 限制只有某一个IP才能远程登录服务器
限制只允许192.168.1.1该IP可以远程登录服务器,如下设置:
vi /etc/hosts.deny
#在其中加入: sshd:ALL
vi /etc/hosts.allow
#在其中进行如下设置:sshd:192.168.1.1
#(只允许192.168.1.1这个IP远程登录服务器)
相关博客:http://blog.sina.com.cn/s/blog_ecd48c580102vxed.html