搭建完linux服务器后,为避免系统用户遭到密码字典攻击,我们需要限制仅允许某些用户可以远程登录。
Linux 下 ssh 的用户白名单、黑名单配置。
ssh配置文件位置:
/etc/ssh/sshd_config
1. 修改SSH端口号,避免暴力穷举
# 取消注释Port行,把端口改到不常用端口
Port 2202
2. 禁止root通过ssh远程登录
# 把yes 改为no;如果是debian系列的,默认禁止了root登录,不用管这行
PermitRootLogin no
3. 仅允许指定用户登录(白名单)
# 允许 rangotec.com 用户, 和test用户登录(限制test只能在IP为 192.168.1.1 的终端机上登录)。
# 多个用户用空格隔开, 限制IP登录可添加@IP
AllowUsers rangotec.com test@192.168.1.1
4. 拒绝指定用户登录(黑名单)
# 禁止zhangsan test 用户登录; 多个用户用空格隔开
DenyUsers zhangsan test
配置完成后,重启sshd服务即可:
$ sudo systemctl restart sshd