SSH埠修改及限制IP登入及禁止ROOT遠端登入方法
阿新 • • 發佈:2020-12-26
1、修改SSH預設埠
//修改配置檔案 vi /etc/ssh/sshd_config //修改 #Port 22 為如下: Port 22 Port 888 //重啟SSH服務 service sshd restart
這樣SSH埠 22 和 888 將同時有效。
修改防火牆程式碼 看:https://www.jianshu.com/p/849ae88c087e
現在可使用SSH工具連線888埠,來測試是否成功。如果連線成功了,則再次編輯sshd_config的設定和防火牆的埠,將裡邊的Port22刪除,然後重新啟動ssh服務和防火牆的訪問規則即可。
2、禁止ROOT遠端登入
//先增加一個普通許可權的使用者 useradd phpha_com passwd phpha_com //禁止ROOT遠端SSH登入 vi /etc/ssh/sshd_config //修改 PermitRootLogin yes //改為 PermitRootLogin no //重啟sshd服務 service sshd restart
遠端管理用普通使用者phpha_com登入,然後用 su root 切換到root使用者拿到最高許可權
建立 普通使用者去看 : https://www.jianshu.com/p/e5985e754f94
3、限制SSH登入IP地址
<1> 新增允許訪問的IP
vi /etc/hosts.allow sshd: 115.183.13.130
<2> 禁止其它的所有IP
vi /etc/hosts.deny
sshd: ALL