ssh禁止用戶登錄
阿新 • • 發佈:2018-07-16
root conf 默認端口 打開 -s 使用命令 sof its tcp 1、selinx修改
vim /etc/selinux/config
將其改為SELINUX=disabled
getenforce 查看當前狀態
如果不想重啟系統,使用命令setenforce 0
2、為了防止ssh被暴力×××,對ssh默認端口進行更改。
vim /etc/ssh/sshd_conf
將#Port 22更改為你想要的端口,Port 5022
更改防火墻/etc/sysconfig/iptables
增加-A INPUT -m state --state NEW -m tcp -p tcp --dport 5022 -j ACCEPT
然後重啟防火墻 service iptables restart
3、由於root權限過大,對於ssh用戶登錄存在安全隱患。禁止root用戶登錄
useradd rxhpay -m
passwd rxhpay
(3)vim /etc/ssh/sshd_conf
將#PermitRootLogin yes 改成 PermitRootLogin no
(4)重啟sshd服務
service sshd restart
4、Linux系統默認打開文件數是1024,修改/etc/security/limits.conf
ulimit -a
vim /etc/selinux/config
將其改為SELINUX=disabled
getenforce 查看當前狀態
如果不想重啟系統,使用命令setenforce 0
2、為了防止ssh被暴力×××,對ssh默認端口進行更改。
vim /etc/ssh/sshd_conf
將#Port 22更改為你想要的端口,Port 5022
更改防火墻/etc/sysconfig/iptables
增加-A INPUT -m state --state NEW -m tcp -p tcp --dport 5022 -j ACCEPT
然後重啟防火墻 service iptables restart
3、由於root權限過大,對於ssh用戶登錄存在安全隱患。禁止root用戶登錄
useradd rxhpay -m
passwd rxhpay
(3)vim /etc/ssh/sshd_conf
將#PermitRootLogin yes 改成 PermitRootLogin no
(4)重啟sshd服務
service sshd restart
4、Linux系統默認打開文件數是1024,修改/etc/security/limits.conf
ulimit -a
- soft nofile 65536
- hard nofile 65536
ssh禁止用戶登錄