centos 安裝 ssh
yum install openssh openssh-server
修改遠端ssh登入
vi /etc/ssh/sshd_config
將#PermitRootLogin yes 的#拿掉
請參閱
https://www.itread01.com/content/1548655050.html
https://www.itread01.com/p/1373923.html
https://codertw.com/%E4%BC%BA%E6%9C%8D%E5%99%A8/382291/
主要修正
允許單一IP
# vim /etc/hosts.allow最後一行加入:
sshd:IP:allow //多個IP可以按照此格式寫多行
# vim /etc/hosts.deny最後一行加入:
sshd:ALL //除了上面允許登入的IP,其它IP都拒絕登入
# service sshd restart
允許網段
# vim /etc/hosts.allow最後一行加入
sshd:x.x.x.*:allow
# vim /etc/hosts.deny最後一行加入:
sshd:ALL
# service sshd restart
只允許192.168.0.222以sct使用者身份、192.168.1.135以root使用者身份登入192.168.1.81
# vim /etc/ssh/sshd_config最後一行加入
AllowUsers sct@192.168.0.222 root@192.168.1.135 //多個使用者名稱@IP之間使用空格分隔
# service sshd restart
192.168.0.222以預設的root使用者身份不能正常登
沒有留言:
張貼留言