要限制Linux上的SSH登錄,你可以執行以下步驟:
使用root用戶登錄到Linux系統。
打開SSH配置文件/etc/ssh/sshd_config,使用文本編輯器進行編輯,比如使用vi編輯器:sudo vi /etc/ssh/sshd_config。
確保以下幾個配置參數被正確設置:
PermitRootLogin no:禁用Root用戶通過SSH登錄系統。
PasswordAuthentication no:禁用通過密碼進行SSH認證,只允許使用SSH密鑰進行認證。
AllowUsers username:只允許特定用戶名的用戶通過SSH進行登錄,將username替換為你想要允許的用戶名。可以多次設置該參數,每行一個用戶名。
AllowGroups groupname:只允許特定用戶組的用戶通過SSH進行登錄,將groupname替換為你想要允許的用戶組名。可以多次設置該參數,每行一個用戶組名。
注意:以上配置參數的前面可能有注釋#符號,你需要將注釋去掉,確保配置參數生效。
保存該文件并退出編輯器。
重新加載SSH服務配置:sudo service ssh restart。
現在,只有在配置文件中指定的用戶或用戶組才能通過SSH登錄到Linux系統。其他用戶將無法進行SSH登錄。
