如何关闭服务器ssh登录

fiy 1年前其他 244

共3条回复我来回复

不及物动词
这个人很懒，什么都没有留下～
评论
关闭服务器的 SSH 登录有多种方法，以下是一种常用的做法：
1. 进入服务器：
使用 SSH 客户端通过终端或命令行工具登录到服务器。输入以下命令，并使用管理员或具有 root 权限的用户登录：
```
ssh username@server_ip_address
```
其中，username 是你的用户名，server_ip_address 是服务器的 IP 地址。
1. 编辑 SSH 配置文件：
通过编辑 SSH 配置文件来关闭 SSH 登录。最常见的配置文件是 /etc/ssh/sshd_config。使用文本编辑器打开该文件：
```
sudo vi /etc/ssh/sshd_config
```
注意：这里使用的是 vi 编辑器，你也可以选择其他编辑器。
1. 禁用 SSH 登录：
在打开的配置文件中，找到 #PermitRootLogin yes 这一行（可能没有注释符号 #），使用编辑器取消注释并将其改为 PermitRootLogin no。这将禁用 root 用户的 SSH 登录。

此外，如果你希望禁用其他用户的 SSH 登录，可以在配置文件中添加以下内容：
```
DenyUsers username1 username2 ...
```
将 username1、username2 等替换为你要禁用登录的用户名。
1. 保存并关闭配置文件：
在编辑完配置文件后，按下 Esc 键退出编辑模式，然后输入 :wq 保存并退出 vi 编辑器。
1. 重启 SSH 服务：
使用以下命令重启 SSH 服务，以使配置更改生效：
```
sudo systemctl restart ssh
```
这将重新启动 SSH 服务，并应用刚才的配置更改。

现在，SSH 登录已经关闭。记住，如果你禁用了 root 用户的登录，你需要使用其他具有管理员权限的用户登录服务器。

请注意，关闭 SSH 登录可能会对服务器的远程管理造成影响，所以在关闭之前，请确保你有其他合适且安全的远程管理方式。
1年前 0条评论
worktile
Worktile官方账号
评论
关闭服务器的SSH登录是一种常见的安全配置方法，可以防止未经授权的用户通过SSH获取服务器的访问权限。下面是关闭服务器SSH登录的几种方法：
1. 使用防火墙规则：通过防火墙配置来限制SSH访问。可以使用工具如iptables或ufw来配置防火墙规则，只允许特定IP地址或IP地址范围访问服务器的SSH端口。例如，可以使用以下命令来允许只有特定IP地址的SSH访问：
```
sudo ufw allow from 192.168.1.100 to any port 22
sudo ufw enable
```
1. 修改SSH配置文件：可以通过修改SSH服务器的配置文件来关闭SSH登录。配置文件的位置通常是/etc/ssh/sshd_config。通过编辑该文件，找到以下行：
```
#PermitRootLogin yes
```
将其改为：
```
PermitRootLogin no
```
这将禁止Root用户登录SSH。
1. 禁用SSH服务：可以通过停止SSH服务来关闭SSH登录。使用以下命令来停止SSH服务：
```
sudo service ssh stop
```
如果要将SSH服务设置为开机不启动，可以执行以下命令：
```
sudo systemctl disable ssh
```
1. 限制SSH用户组：如果只想允许特定的用户组通过SSH登录，可以使用PAM（Pluggable Authentication Modules）限制。编辑/etc/security/access.conf文件，添加类似以下行：
```
- : ALL : ALL
+ : usersgroup : ALL
```
其中，usersgroup是允许SSH登录的用户组。
1. 使用密钥而非密码进行身份验证：建立基于密钥的SSH身份验证可以增加账户的安全性。可以生成公钥和私钥对，并将公钥复制到服务器上的~/.ssh/authorized_keys文件中。然后，在SSH服务器的配置文件中禁用密码身份验证：
```
PasswordAuthentication no
```
这样，只有持有私钥的用户才能登录服务器。

关闭服务器的SSH登录可以提高服务器的安全性，确保只有授权用户可以访问服务器。需要注意的是，在进行任何对服务器安全设置的更改之前，务必确保已经备份了重要的数据，并确保可以通过其他方式访问服务器以防出现错误。
1年前 0条评论
fiy
Worktile&PingCode市场小伙伴
评论
关闭服务器的SSH登录是为了提高系统的安全性。下面是关闭SSH登录的操作流程：
1. 登录服务器
  使用管理员账号通过SSH登录到服务器。
2. 编辑SSH配置文件
  找到并编辑SSH服务器的配置文件。通常情况下，SSH配置文件的路径是/etc/ssh/sshd_config。
```
sudo vi /etc/ssh/sshd_config
```
1. 关闭密码登录
  在配置文件中找到PasswordAuthentication属性，并将其值改为no。
```
PasswordAuthentication no
```
这将禁用通过密码进行登录。在配置文件中找到并修改ChallengeResponseAuthentication和UsePAM属性，将其值也改为no。
```
ChallengeResponseAuthentication no
UsePAM no
```
这将禁用具有挑战响应认证和PAM认证的登录。
1. 关闭root用户登录
  为了进一步提高安全性，建议禁用root用户的SSH登录。在配置文件中找到PermitRootLogin属性，并将其值改为no。
```
PermitRootLogin no
```
这将禁止root用户通过SSH登录服务器。
1. 修改监听端口
  默认情况下，SSH服务器监听22号端口。为了增加安全性，可以将监听端口修改为其他未被占用的端口。在配置文件中找到Port属性，并将其值改为你想要的端口号。
```
Port 2222
```
修改端口后，记得保存配置文件。
1. 重启SSH服务
  修改配置文件后，需要重启服务器上的SSH服务以使修改生效。
```
sudo systemctl restart sshd
```
1. 测试SSH登录
  使用新的配置测试SSH登录。尝试使用管理员账号通过SSH登录服务器，确保可以正常登录。
2. 完成
  完成以上操作后，SSH登录将被禁用并且具有更高的安全性。
需要注意的是，在禁用SSH登录之前，确保已经设置了其他合适的远程管理方法，以便在需要时可以远程管理服务器。
1年前 0条评论