關於ssh 鏈接

三、禁止root經過ssh遠程登陸
vi /etc/ssh/sshd_config
找到PermitRootLogin，將後面的yes改成no，把前面的註釋#取消，這樣root就不能遠程登陸了！
能夠用普通帳號登陸進去，要用到root的時候使用命令su root 切換到root帳戶
=======================================================================
四、限制用戶的SSH訪問
假設咱們只要root，user1和user2用戶能經過SSH使用系統，向sshd_config配置文件中添加
vi /etc/ssh/sshd_config
AllowUsers root user1  user2
=======================================================================
五、配置空閒超時退出時間間隔
用戶能夠經過ssh登陸到服務器，你能夠設置一個空閒超時時間間隔。
打開sshd_config配置文件,設置爲以下。
vi /etc/ssh/sshd_config
ClientAliveInterval 600
ClientAliveCountMax 0
上面的例子設置的空閒超時時間間隔是600秒，即10分鐘，
過了這個時間後，空閒用戶將被自動踢出出去（能夠理解爲退出登陸/註銷）。
=======================================================================
六、限制只有某一個IP才能遠程登陸服務器
vi /etc/hosts.deny     #在其中加入sshd:ALL
vi /etc/hosts.allow    #在其中進行以下設置：sshd:192.168.1.1     #(只容許192.168.1.1這個IP遠程登陸服務器)
最後重啓ssh服務：/etc/init.d/sshd restart

 

 

返回