1.1 禁止 root 使用者登入
vi /etc/ssh/sshd_config
#找到 PermitRootLogin 将后面的 yes 改为 no, 把前面的注释 #取消, 这样 root 就不能远端登入了;
重启 sshd 服务:
service sshd restart
#可以用普通账号登入进去, 要用到 root 的时候, 用命令 su root 切换到 root 账号.
1.2 限制使用者的 SSH 访问
假设: 系统有 root 和 sqj ,joy 2 个普通使用者, 而我们只允许 root 和 sqj 能通过 SSH 使用系统.
vi /etc/ssh/sshd_config
新增一行:
AllowUsers root sqj
然后
service sshd restart
#现在 root sqj 可以正常通过 SSH 使用系统, 而 joy 无法通过 SSH 使用系统了.
1.3 配置空闲超时退出时间间隔
使用者可以通过 ssh 登陆站群服务器, 你可以设定一个空闲超时间间隔.
开启 sshd_config 配置档案, 设定如下:
vi /etc/ssh/sshd_config
ClientAliveInterval 600
ClientAliveCountMax 0
#上面的例子设定的空闲超时时间为 600 秒, 即 10 分钟. 过了这段时间后, 空闲使用者将被自动踢出去 (可以理解为退出登陆/登出).
1.4 限制只有某一个 IP 才能远端登入站群服务器
限制只允许 192.168.1.1 该 IP 可以远端登入站群服务器, 如下设定:
vi /etc/hosts.deny
#在其中加入: sshd:ALL
vi /etc/hosts.allow
#在其中进行如下设定:sshd:192.168.1.1
#(只允许 192.168.1.1 这个 IP 远端登入站群服务器)
相关博客网站:http://blog.sina.com.cn/s/blog_ecd48c580102vxed.html
