商务合作

linux服务器如何禁止ssh登录

fiy 其他 159

回复

共3条回复 我来回复
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    要禁止Linux服务器上的SSH登录,可以按照以下步骤进行操作:

    1. 连接到Linux服务器:使用SSH客户端工具,通过命令行或图形界面远程连接到Linux服务器。

    2. 打开SSH配置文件:使用文本编辑器(例如vi、nano等),打开SSH服务器的配置文件。配置文件的位置可能因操作系统和版本而异,一般在 "/etc/ssh/sshd_config"。

    3. 找到并修改相应的配置项:在打开的配置文件中,找到"PermitRootLogin"和"PasswordAuthentication"两个配置项。

      • "PermitRootLogin":该配置项控制是否允许以root用户身份登录SSH;一般默认为"yes",将其修改为"no",禁止root用户登录SSH。

      • "PasswordAuthentication":该配置项控制是否允许使用密码进行SSH身份验证;一般默认为"yes",将其修改为"no",禁止使用密码登录SSH。

      如果只是禁止root用户登录SSH,只需修改"PermitRootLogin"配置项即可;如果同时禁止使用密码登录SSH,还需修改"PasswordAuthentication"配置项。

    4. 保存并关闭配置文件:修改完配置项后,保存文件并关闭文本编辑器。

    5. 重启SSH服务:在命令行中输入以下命令,以重启SSH服务使修改生效。

      • 服务管理器为systemd的系统(如CentOS 7):sudo systemctl restart sshd

      • 服务管理器为init.d的系统(如Ubuntu 18.04):sudo service ssh restart

    6. 验证设置是否生效:使用SSH客户端工具尝试使用root用户和密码登录服务器,如果配置生效,则应当被拒绝登录。

    请注意,禁止root用户登录SSH并禁用密码身份验证是增加服务器安全性的常见措施。在进行此类操作之前,务必确保您有其他可用的远程管理方式(如使用基于密钥的身份验证、创建普通用户进行登录等),以免导致无法远程管理服务器的情况发生。

    1年前 0条评论
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    禁止SSH登录是linux服务器管理中的一项重要任务,可以通过以下方法来实现:

    1. 修改SSH配置文件:
      打开SSH配置文件"/etc/ssh/sshd_config",找到"PermitRootLogin"和"AllowUsers"两行,根据需要进行修改。将"PermitRootLogin"改为"No"可以禁止root用户登录,将"AllowUsers"后面添加不允许登录的用户名可以禁止指定用户登录。

    2. 使用防火墙规则:
      可以使用防火墙来限制SSH的访问。在服务器上运行以下命令来禁止所有对SSH的访问:

      sudo iptables -A INPUT -p tcp --dport ssh -j DROP

    3. 禁用SSH服务:
      使用以下命令停止和禁用SSH服务:

      sudo systemctl stop sshd
sudo systemctl disable sshd

    4. 限制用户登录:
      可以通过修改用户的登录Shell来限制其登录。使用以下命令将用户的登录Shell更改为"/sbin/nologin"来禁止其登录:

      sudo usermod -s /sbin/nologin username

    5. 使用PAM模块:
      Pluggable Authentication Modules(PAM)可以用来对SSH登录进行更细致的控制。通过修改相关配置文件,可以实现不同的限制,例如限制登录时间、限制登录IP等。

    以上是禁止SSH登录的一些方法,根据实际需求可以选择适合自己的方法。需要注意的是,在进行任何操作之前都要确保自己有足够的权限,并备份重要的配置文件,以防意外发生。

    1年前 0条评论
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    要禁止Linux服务器上的SSH登录,可以按以下步骤操作:

    1. 查看SSH服务状态

    首先,需要确认SSH服务是否已经安装并正在运行。可以通过以下命令来检查SSH服务的状态:

    systemctl status sshd

    如果SSH服务正在运行,将显示服务状态并指示其是否处于活动状态。如果SSH服务未安装,则需要先安装它。

    1. 编辑SSH配置文件

    禁止SSH登录需要编辑SSH配置文件(通常位于/etc/ssh/sshd_config)。可以使用文本编辑器打开该文件:

    sudo vi /etc/ssh/sshd_config
    1. 禁用密码登录

    要禁用密码登录,需要找到以下行并将其修改为“no”:

    PasswordAuthentication no

    这将禁止使用密码进行SSH登录,并只允许使用公钥验证登录。

    1. 禁用root用户登录

    为了增加安全性,强烈建议禁用root用户直接登录。找到以下行并将其修改为“no”:

    PermitRootLogin no

    这将禁止root用户通过SSH登录。

    1. 禁用空密码登录

    禁止空密码登录也是安全性的一项重要措施。找到以下行并将其修改为“no”:

    PermitEmptyPasswords no

    这将禁止用户使用空密码进行SSH登录。

    1. 保存并关闭文件

    在编辑完成后,按下ESC键,然后输入“:wq”保存文件并退出vi编辑器。

    1. 重启SSH服务

    在修改配置文件后,需要重启SSH服务以使更改生效。可以使用以下命令来重启SSH服务:

    sudo systemctl restart sshd

    重启完成后,SSH配置更改将立即生效。此时,用户将无法使用密码登录或以root用户身份登录。

    请注意,禁用SSH登录可能导致远程连接服务器的困难。在禁用之前,请确保您确实有其他安全的访问方式,如公钥验证登录或其他远程管理工具。

    1年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。