欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

SSH访问安全配置方法之一

程序员文章站 2024-03-19 15:19:46
...

1.修改 ssh 端口,禁止 root用户登录 ssh

# vim +17 /etc/ssh/sshd_config 
Port  520520
PermitRootLogin NO
# systemctl restart sshd

2.只允许指定 IP 可以 ssh连接

# vim /etc/hosts.deny 
sshd:all:deny
# vim /etc/hosts.allow
sshd:IP:allow

3.普通用户登录ssh后切换到root用户

$ ssh -p 520520 tom@IP
$ su -