ssh禁止用户登录
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ssh禁止用户登录相关的知识,希望对你有一定的参考价值。
1、selinx修改
vim /etc/selinux/config
将其改为SELINUX=disabled
getenforce 查看当前状态
如果不想重启系统,使用命令setenforce 0
2、为了防止ssh被暴力×××,对ssh默认端口进行更改。
vim /etc/ssh/sshd_conf
将#Port 22更改为你想要的端口,Port 5022
更改防火墙/etc/sysconfig/iptables
增加-A INPUT -m state --state NEW -m tcp -p tcp --dport 5022 -j ACCEPT
然后重启防火墙 service iptables restart
3、由于root权限过大,对于ssh用户登录存在安全隐患。禁止root用户登录
(1)先添加一个普通用户
useradd rxhpay -m
passwd rxhpay
(3)vim /etc/ssh/sshd_conf
将#PermitRootLogin yes 改成 PermitRootLogin no
(4)重启sshd服务
service sshd restart
4、Linux系统默认打开文件数是1024,修改/etc/security/limits.conf
ulimit -a
- soft nofile 65536
- hard nofile 65536
以上是关于ssh禁止用户登录的主要内容,如果未能解决你的问题,请参考以下文章
luci禁止root用户登录但ssh允许root登录,怎么设置