Linux SSH 仅允许指定用户远程登录

搭建完linux服务器后，为避免系统用户遭到密码字典攻击，我们需要限制仅允许某些用户可以远程登录。

Linux 下 ssh 的用户白名单、黑名单配置。

ssh配置文件位置：

/etc/ssh/sshd_config

1.   修改SSH端口号，避免暴力穷举

# 取消注释Port行，把端口改到不常用端口
Port 2202

2.   禁止root通过ssh远程登录

# 把yes 改为no；如果是debian系列的，默认禁止了root登录，不用管这行
PermitRootLogin no

3.  仅允许指定用户登录（白名单）

# 允许 rangotec.com 用户， 和test用户登录（限制test只能在IP为 192.168.1.1 的终端机上登录）。
# 多个用户用空格隔开， 限制IP登录可添加@IP
AllowUsers    rangotec.com test@192.168.1.1

4.  拒绝指定用户登录（黑名单）

# 禁止zhangsan test 用户登录； 多个用户用空格隔开
DenyUsers    zhangsan test

配置完成后，重启sshd服务即可：

$ sudo systemctl restart sshd