ssh禁止用户登录

最新推荐文章于 2025-06-04 20:46:24 发布
最新推荐文章于 2025-06-04 20:46:24 发布
阅读量2.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 开发工具 网络
原文链接:http://blog.51cto.com/980696/2144004

1、selinx修改
vim /etc/selinux/config
将其改为SELINUX=disabled
getenforce 查看当前状态
如果不想重启系统,使用命令setenforce 0
2、为了防止ssh被暴力×××,对ssh默认端口进行更改。
vim /etc/ssh/sshd_conf
将#Port 22更改为你想要的端口,Port 5022
更改防火墙/etc/sysconfig/iptables
增加-A INPUT -m state --state NEW -m tcp -p tcp --dport 5022 -j ACCEPT
然后重启防火墙 service iptables restart
3、由于root权限过大,对于ssh用户登录存在安全隐患。禁止root用户登录
(1)先添加一个普通用户
useradd rxhpay -m
passwd rxhpay
(3)vim /etc/ssh/sshd_conf
将#PermitRootLogin yes 改成 PermitRootLogin no
(4)重启sshd服务
service sshd restart
4、Linux系统默认打开文件数是1024,修改/etc/security/limits.conf
ulimit -a

  • soft nofile 65536
  • hard nofile 65536

转载于:https://blog.51cto.com/980696/2144004

Linux基于ssh实行免密登录禁止root用户远程登陆
weixin_56600233的博客
10-03 1805
Linux基于ssh实行免密登录禁止root用户远程登陆
Linux日常之允许或禁止指定用户或IP进行SSH登录_linux禁止ssh远程登录(1)
m0_61549984的博客
05-10 1050
最全的Linux教程,Linux从入门到精通第一份《Linux从入门到精通》466页内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。
ssh 登录_禁止用户ssh登录
weixin_39789327的博客
12-09 3709
出于安全考虑,有时候我们会禁止系统上的某些用户使用 ssh 命令登录服务器。比如用户 lfeng,就不允许通过 ssh 命令进行登录,其它用户可以登录。在 RHEL7 系统中,可以通过修改配置文件 /etc/ssh/sshd_config 达到禁用的目的。一、单个用户(黑名单)这里以禁用 lfeng 用户为例,具体步骤如下:打开配置文件/etc/ssh/sshd_config,vim...
linux ssh 禁止指定用户通过ssh登录
ajax_beijing_java的博客
09-13 2548
1.只允许指定用户进行登录(白名单):在 /etc/ssh/2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启限制 IP SSH 登录除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件,
SSH服务:安全远程登录的终极指南
最新发布
xike___的博客
06-04 1484
ssh服务远程安全登录详细指南,可以让你对ssh的理解跟清晰
Linux禁止用户或IP通过SSH登录
高性价比服务器就选:蓝易云
03-25 938
总的来说,Linux系统提供了多种方法来控制SSH访问,包括禁止特定用户或IP登录。你可以根据你的需求选择最适合你的方法。但是,无论你选择哪种方法,都应该定期检查你的系统和SSH日志,以确保没有未授权的访问。同时,也应该定期更新你的系统和SSH软件,以修复任何已知的安全漏洞。在Linux系统中,我们有多种方法可以禁止特定用户或IP通过SSH登录。如果你想禁止特定的IP地址通过SSH登录,你可以使用。文件中添加一行可以禁止特定IP或用户SSH登录。如果你想禁止特定的用户通过SSH登录,你可以编辑。
ssh禁止用户登录
weixin_46516921的博客
11-15 625
一般来讲,出于安全问题,会考虑静止ssh的某些用户登录。指定哪些用户可以登录ssh
禁止某个用户通过ssh登录
Solaris_navi Tech Space
09-06 1894
/etc/ssh/sshd_config
ssh 禁止用户登录
03-13
</think>### 如何配置SSH禁止特定用户登录Linux服务器? #### 方法一:通过`sshd_config`配置文件实现(推荐) 1. **编辑SSH配置文件** 使用管理员权限打开`/etc/ssh/sshd_config`文件: ```bash sudo nano /...
useradd时如何禁止用户使用ssh登录
weixin_35755188的博客
01-09 634
在使用 useradd 命令时,可以使用 -s 或 --shell 选项来指定用户使用的默认 Shell。如果你想禁止用户使用 ssh 登录,可以将该选项设为 /sbin/nologin 或 /bin/false。 举个例子,你可以使用以下命令来创建一个新用户,同时禁止用户使用 ssh 登录: useradd -s /sbin/nologin newuser 或者: useradd --shel...
vsftpd用户禁止ssh登陆的实现方法
09-15
要阻止SSH登录,我们可以将用户的shell设置为非交互式程序,如/bin/false或/sbin/nologin,这两个程序都不会启动Shell会话,从而阻止用户登录。 以下是实现步骤: 1. 打开 `/etc/shells` 文件,确认 `/bin/false` ...
ssh如何限制用户登录的?
贞正
04-11 1万+
SSH登录限制  1. ip限制 /etc/hosts.deny /etc/hosts.allow 比如只限制3个外网,1个内网IP连接 解决办法: 直接在/etc/hosts.deny里面加一行 sshd: ALL EXCEPT xxx.xxx.xxx.xxx(允许的ip或网段) sshd: ALL EXCEPT xxx.xxx.xxx.xxx/255.255.
Linux 禁止用户或 IP通过 SSH 登录
fhw925464207的博客
06-07 3404
1.只允许指定用户进行登录(白名单):在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下: 2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下: 限制 IP SSH 登录 除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/host
Linux设置某个用户禁止ssh登录
qq_27198345的博客
02-13 2203
Linux设置某个用户禁止ssh登录 有时我们希望能够禁止某个用户ssh登录系统,尤其是在云服务器上,可能某个用户为了方便使用,密码设置得不复杂,为了防止黑客暴力破解,希望能够禁止用户远程ssh登录。用较复杂密码的用户登录后再切换到密码较简单的用户,这样更加安全 编辑/etc/ssh/sshd_config 在文件最下面加上一行 DenyUsers elasticsearch 重启sshd服务或者重启主机使设置生效 等重启后再尝试远程ssh登录elasticsearch用户,发现无法登录,功能实现。
Disable Root SSH Login on Linux
01-15 258
One of the biggest security holes you could open on your server is to allow directly logging in as root through ssh, because any cracker can attempt to brute force your root password and potentially g
sshd_config 中文手册
weixin_34095889的博客
12-18 1089
sshd_config 中文手册 译者:金步国 版权声明 本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件。您可以自由链接、下载、传播此文档,但前提是必须保证全文完整转载,包括完整的版权信息和作译者...
Linux: 限制用户本地或ssh远程登录
weixin_72585038的博客
12-05 2938
AllowUsers 用户1 用户2@IP1 用户2@IP2 (仅允许用户1和用户2远程登录ip2,仅允许用户2远程登录ip2)DenyUsers 用户1 用户2 #拒绝用户1和2通过ssh登录系统。注:pam模块一般存放于 /usr/lib64/security 目录下。/etc/ssh/sshd_config 设置AllowUsers。/etc/ssh/sshd_config 设置DenyUsers。3.只允许指定用户指定登录(白名单) 操作完重启sshd。二、限制普通用户ssh远程登录
Linux上SSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
热门推荐
树下一少年的博客
01-06 2万+
SSH安全配置与免密登录实现 本文介绍了SSH协议的基本原理和配置方法。SSH是一种加密网络协议,通过版本协商、密钥交换和用户认证等步骤建立安全连接。详细讲解了两种配置免密登录的方法:服务器端存放客户端公钥或客户端使用ssh-copy-id命令传输密钥。同时对sshd_config配置文件进行解析,包括端口设置、认证方式等关键参数。最后演示了通过修改配置文件实现远程登录黑白名单控制,包括禁止root登录和限制特定用户访问。配置时需谨慎操作,避免因设置不当导致管理权限丢失。
OpenSSH 仅用于端口转发(仅使用SSH隧道,禁止Shell)
barrypp的专栏
12-08 2120
首先,参照http://www.ibm.com/developerworks/cn/aix/library/au-sshsecurity/index.html把安全性相关的设置都设好了。 然后,用chsh,把user1设置为/sbin/nologin(Fedora 22)(假定user1,为ssh的登陆账号) 然后在putty里指定“Don't start a shell or command
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值