Permalink
Branch: master
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
122 lines (82 sloc) 2.26 KB
title tagline last_updated category layout tags published description
linux服务器禁用ssh 22端口、root以及密码方式登录
linux
post
linux
ssh
true

{% include JB/setup %}

登录组用户设置

新建login用户组:

[root@iZ23w59no07Z ~]# groupadd login

新建登录用户并加到login用户组中:

[root@iZ23w59no07Z ~]# useradd -d /home/rustic -s /bin/bash -m rustic

设置密码:

[root@iZ23w59no07Z ~]# passwd rustic

将新用户添加到用户组login中:

[root@iZ23w59no07Z ~]# usermod -a -G login rustic

为新用户设定sudo权限:

[root@iZ23w59no07Z ~]# visudo

root ALL=(ALL) ALL下一行添加

rustic  ALL=(ALL)       ALL

ok,保存退出,然后用新用户登录服务器试试。

设置ssh免密登录

在新用户目录下新建.ssh目录,并在.ssh目录下新建authorized_keys文件。

[rustic@iZ23w59no07Z ~]# mkdir -p .ssh/

将本地需要登录服务器的机子的public key添加到authorized_keys文件中:

[rustic@iZ23w59no07Z ~]# vim authorized_keys

给予.ssh文件夹700权限,authorized_keys文件600权限:

[rustic@iZ23w59no07Z ~]# chmod 600 ~/.ssh/* && chmod 700 ~/.ssh/

推出服务器,尝试用新用户登录服务器,看是否不需要输入密码了。

禁用ssh root登录及更改端口配置

用root账号登录服务器,编辑SSH配置文件/etc/ssh/sshd_config:

[root@iZ23w59no07Z ~] vim /etc/ssh/sshd_config

修改以下内容:

Port 23333

Protocol 2

PermitRootLogin no
PermitEmptyPasswords no
PasswordAuthentication no

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

UseDNS no

以上内容主要是更换ssh登录端口以及禁用root及密码登录。

另外可以指定某几个用户通过ssh登录服务器,在配置文件最下面添加:

AllowUsers rustic

保存文件,并重启ssh:

[root@iZ23w59no07Z ~] server sshd restart

最后,尝试通过指定端口及用户登录服务器:

rustic@rustic:~$ ssh -p 23333 rustic@114.215.83.238

感谢