<![CDATA[沧海一粟]]>

<![CDATA[沧海一粟]]> http://www.dzhope.com/index.php zh-cn http://www.dzhope.com/post// <![CDATA[SSH登录的安全性设置]]> jed <jed521@163.com> Sat, 24 Apr 2010 06:57:31 +0000 http://www.dzhope.com/post//
1，只允许某个IP登录，拒绝其他所有IP
在 /etc/hosts.allow 写:
sshd: 192.168.1.207
在 /etc/hosts.deny 写:
sshd: ALL

2，禁止某个用户通过ssh登录
在/etc/ssh/sshd_conf添加
AllowUsers 用户名
或者
AllowGroups 组名
或者
DenyUsers 用户名
3、修改默认端口：默认Port为22,并且已经注释掉了；修改是把注释去掉，并修改成其它的端口。
4、禁止root用户远程登陆：修改PermitRootLogin，默认为yes且注释掉了；修改是把注释去掉，并改成no。
5、PermitEmptyPasswords no不允许空密码用户login

Tags - linux , ssh , ssh安全 ]]> http://www.dzhope.com/post//#blogcomment <![CDATA[[评论] SSH登录的安全性设置]]> <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.dzhope.com/post//#blogcomment