Linux系統下ssh的相關配置

Linux系統下ssh的相關配置

 

      ssh是大家常用的登入linux伺服器的方式，但是為了安全考慮，有時候我們需要針對ssh做一些特殊處理，本文記錄筆者曾經做過的一些修改，供大家參考。

一、修改ssh連接埠

ssh預設為22連接埠，如果需要修改成其它連接埠，則可以修改/etc/ssh/sshd_config檔案，將

#Port 22

注釋去掉，修改成需要的連接埠（比如8888），然後使用如下命令重啟ssh服務

service sshd restart

二、關閉root使用者遠程ssh登入的許可權

如果不希望root使用者遠程登入，可以按照如下修改：vi /etc/ssh/sshd_config將#PermitRootLogin yes注釋去掉，yes改為no，重啟ssh服務（這裡最好reboot一下）

三、禁止某些特定使用者遠程登入

1. 修改/etc/pam.d/sshd

在#%PAM-1.0後加入一行：

auth       required     pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail

2.  啟用使用者遠程登入（例如允許chb遠程登入）：

echo chb>> /etc/ssh_users

3.  禁止使用者遠程登入：

rm –rf /etc/ssh_users

如上樣本只是簡單刪除檔案，其實如果不允許某個使用者登入，則將該使用者從ssh_users檔案中刪除即可。