又购了台服务器,打算用来跑跑一些服务,给现在的减轻一下负荷。
懒得用密钥,就禁止某些关键用户ssh登陆吧,保险点。
现在这个就有些人是不是就注入爆破一下,没办法端口都不敢开就放个80、443。
配置不难,如下
单个用户(黑名单)
这里以禁用 lfeng 用户为例,具体步骤如下:打开配置文件
1 | vim /etc/ssh/sshd_config |
只拒绝指定用户进行登录
在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,格式如下:
1 | DenyUsers lfeng |
保存文件修改并退出,重启 ssh 服务即可
多用户
如禁用 lfeng、bob、tom 三个用户
1 | DenyUsers lfeng bob tom |
禁用用户组的话
1 | DenyGroups centos |
修改完记得重启ssh服务即可