标题：SSH登录的安全性设置
出处：沧海一粟
时间：Sat, 24 Apr 2010 14:57:31 +0000
作者：jed
地址：http://www.dzhope.com/post/642/

内容：
改之前先建立一个登录的用户

1，只允许某个IP登录，拒绝其他所有IP
在 /etc/hosts.allow 写:
sshd: 192.168.1.207
在 /etc/hosts.deny 写:
sshd: ALL

2，禁止某个用户通过ssh登录
在/etc/ssh/sshd_conf添加
AllowUsers 用户名
或者
AllowGroups 组名
或者
DenyUsers 用户名
3、修改默认端口：默认Port为22,并且已经注释掉了；修改是把注释去掉，并修改成其它的端口。
4、禁止root用户远程登陆：修改PermitRootLogin，默认为yes且注释掉了；修改是把注释去掉，并改成no。
5、PermitEmptyPasswords   no不允许空密码用户login 



Generated by Bo-blog 2.1.1 Release