编辑SSHD配置文件如下:
[hasi@localhost ~]$ sudo vi /etc/ssh/sshd_config
基础配置
1、修改默认端口号
Port 22
2、关闭UseDNS加速SSH登录
UseDNS no
3、仅允许指定用户登录,拒绝其它用户
这个指令后面跟着一串用空格分隔的用户名列表(其中可以使用"*"和"?"通配符)。默认允许所有用户登录。
如果使用了这个指令,那么将仅允许这些用户登录,而拒绝其它所有用户。
如果指定了 USER@HOST 模式的用户,那么 USER 和 HOST 将同时被检查。
这里只允许使用用户的名字而不允许使用UID。相关的 allow/deny 指令按照下列顺序处理:
AllowUsers DenyUsers, AllowUsers, DenyGroups, AllowGroups
AllowUsers hasi, DenyUsers, AllowUsers, DenyGroups,
4、配置免密登录后,关闭允许密码认证
PasswordAuthentication no
5、关闭允许root认证登录
PermitRootLogin no
6、不允许空密码登录
PermitEmptyPasswords no
网友评论