Configuración relacionada con el sistema Linux ssh

ssh es la forma más común de iniciar sesión en el servidor Linux, pero por razones de seguridad, a veces necesitamos hacer un procesamiento especial para ssh, este artículo registra algunos de los cambios que he realizado para todos. Referencia.

Primero, modifique el puerto ssh

el valor predeterminado de ssh es 22 puertos, si necesita modificar a otros puertos, puede modificar el archivo /etc /ssh /sshd_config,

#Port 22

El comentario se elimina, se modifica al puerto requerido (como 8888) y luego se usa el siguiente comando para reiniciar el servicio ssh

servicio sshd restart

Segundo, apague el usuario root. Permisos

Si no desea que el usuario root inicie sesión de forma remota, puede modificarlo de la siguiente manera:

vi /etc /ssh /sshd_config

Will

#PermitRootLogin yes

El comentario se eliminó, sí a no, reinicie el servicio ssh (aquí es el mejor reinicio)

En tercer lugar, prohíba a ciertos usuarios iniciar sesión de forma remota

1. Modificar /etc /pam.d/sshd

Agregue una línea después de #% PAM-1.0:

se requiere auth pam_listfile.so item = user sense = permite file = /etc /ssh_users onerr = fail

2. Habilite el inicio de sesión remoto del usuario (por ejemplo, permita el inicio de sesión remoto abc):

echo abc /etc /ssh_users

3. Inicio de sesión remoto del usuario:

rm – rf /etc /ssh_users

El ejemplo anterior simplemente elimina el archivo. De hecho, si un usuario no tiene permiso para iniciar sesión, el usuario se elimina del archivo ssh_users. Si