sshはLinuxサーバーにログインするための一般的な方法ですが、セキュリティ上の理由から、ssh用に特別な処理を行わなければならないことがあります。参照
まず、sshポートを変更します。
sshのデフォルトは22ポートです。他のポートに変更する必要がある場合は、/etc /ssh /sshd_configファイルを変更できます。
#Port 22
コメントが削除され、必要なポート(8888など)に変更されたら、次のコマンドを使用してsshサービスを再開します。
service sshd restart
次に、rootユーザーのリモートsshログインをオフにします。アクセス許可
rootユーザーにリモートログインさせたくない場合は、次のように変更します。
vi /etc /ssh /sshd_config
変更された場合
#PermitRootLogin yes
コメントは削除され、yesはnoに変更され、sshサービスを再起動します(ここで再起動するのが最善です)
3番目に、特定のユーザーにリモートログインを禁止させます。 /pam.d/sshd
#%PAM-1.0の後に行を追加します。
認証が必要ですpam_listfile.so item =ユーザーセンス=許可ファイル= /etc /ssh_users onerr = fail
2.ユーザーのリモートログインを有効にします(たとえば、abcリモートログインを許可します)。
echo abc /etc /ssh_users
ユーザーのリモートログイン:
rm - ndash; rf /etc /ssh_users
上記の例では、単にファイルが削除されていますが、ログインが許可されていない場合は、ssh_usersファイルから削除されます。はい。
Linuxシステムの正常な動作を保証し、発生したさまざまなシステムの問題を正確に解決するためには、システム管理者がログファイルを注意深く読むことが非常に重要です。 。この記事では、ログファイルとは何か
Kobject、ksetはデバイスモデルの基本構造ですが、デバイスモデルはこれら2つの構造を使用してデバイスの階層関係を完成させますが、実際のデバイスドライバの作成では基本的にkobject、ks
Linuxシェルには、条件付きステートメント(if)、ループステートメント(for、while)、および選択ステートメント(case)を含む、独自のフロー制御ステートメントのセットがあります。以下
今日、私はLinux用のスタティックルートを追加するステップをもたらしました、私の友達を助けたいと思います! 1.デフォルトルートを追加する route add default Gw 10.0.0.