1.1 禁止 root 使用者登入
vi /etc/ssh/sshd_config
#找到 PermitRootLogin 將後面的 yes 改為 no, 把前面的註釋 #取消, 這樣 root 就不能遠端登入了;
重啟 sshd 服務:
service sshd restart
#可以用普通賬號登入進去, 要用到 root 的時候, 用命令 su root 切換到 root 賬號.
1.2 限制使用者的 SSH 訪問
假設: 系統有 root 和 sqj ,joy 2 個普通使用者, 而我們只允許 root 和 sqj 能透過 SSH 使用系統.
vi /etc/ssh/sshd_config
新增一行:
AllowUsers root sqj
然後
service sshd restart
#現在 root sqj 可以正常透過 SSH 使用系統, 而 joy 無法透過 SSH 使用系統了.
1.3 配置空閒超時退出時間間隔
使用者可以透過 ssh 登陸站群伺服器, 你可以設定一個空閒超時間間隔.
開啟 sshd_config 配置檔案, 設定如下:
vi /etc/ssh/sshd_config
ClientAliveInterval 600
ClientAliveCountMax 0
#上面的例子設定的空閒超時時間為 600 秒, 即 10 分鐘. 過了這段時間後, 空閒使用者將被自動踢出去 (可以理解為退出登陸/登出).
1.4 限制只有某一個 IP 才能遠端登入站群伺服器
限制只允許 192.168.1.1 該 IP 可以遠端登入站群伺服器, 如下設定:
vi /etc/hosts.deny
#在其中加入: sshd:ALL
vi /etc/hosts.allow
#在其中進行如下設定:sshd:192.168.1.1
#(只允許 192.168.1.1 這個 IP 遠端登入站群伺服器)
相關部落格網站:http://blog.sina.com.cn/s/blog_ecd48c580102vxed.html
