ssh3—指定用户登录文章目录
- ssh3—指定用户登录
- 实验环境
- 前提条件
- 第一部分:拒绝root用户ssh登录
- 注意事项
- 一、进入ssh服务配置文件,修改端口
- 1、进入ssh的配置文件 sshd_config
- 2、修改配置
- 3、保存并退出
- 4、重启sshd服务
- 二、测试
- 1、测试方法:
- 2、正确实验结果:
- 3、当需要登录root用户时:
- 第二部分:允许特定用户ssh登录
- 一、进入ssh服务配置文件,修改端口
- 1、进入ssh的配置文件 sshd_config
- 2、修改配置
- 3、保存并退出
- 二、重启服务后生效
Linux系统:redhat8.2前提条件
1、为了避免一些不必要的麻烦,需要先把防火墙和SElinux关闭。(如有需要可以再重新启动)
systemctl stop firewalld setenforce 0
启动命令:
systemctl start firewalld setenforce 1
2、服务器上至少有一个可以远程登陆的普通远程账号
第一部分:拒绝root用户ssh登录 注意事项请保持服务器上至少有一个可以远程登陆的普通远程账号
一、进入ssh服务配置文件,修改端口 1、进入ssh的配置文件 sshd_configvim /etc/ssh/sshd_config2、修改配置
找到第46行,将PermitRootLogin后面的yes 改为 no
PermitRootLogin no3、保存并退出 4、重启sshd服务
systemctl restart sshd二、测试 1、测试方法:
在xshell软件上分别使用,root用户和普通用户登录,看root用户是否能登录成功,然后使用普通用户看能否登录成功。
2、正确实验结果:root用户登录不上,普通用户能够成功登录。
3、当需要登录root用户时:先使用普通用户进行登陆,需要使用root用户时再切换
第二部分:允许特定用户ssh登录 一、进入ssh服务配置文件,修改端口 1、进入ssh的配置文件 sshd_config
vim /etc/ssh/sshd_config2、修改配置
前往最后一行,添加下面的配置
AllowUsers USERNAME
USERNAME 为你允许登陆的账号,如果是多个用户,中间用空格隔开
案例:允许king用户ssh登录redhat服务器
AllowUsers king3、保存并退出 二、重启服务后生效
systemctl restart sshd
