读了以前的博客的朋友相信你已经学会了如何远程连接和免密连接。
接下来是ssh服务器上的远程连接黑名单/白名单/
禁止和root权限的登录。
【黑白列表】color{blue}{【黑白列表】}【黑白列表】
黑名单:
我们这里的黑名单和字面上的黑名单大不相同。 很多人可能会理解为pc1禁止掉其他pc用户的登陆。 但实际情况并非如此。 ssh服务的黑名单是指服务器禁止其他p c作为服务器自身的某个用户登录服务器【不是直接屏蔽客户端p c的使用,而是相当于屏蔽了服务器自身的某个用户】
户 】 color{green}{服务器禁止其他任何pc以服务器自己的某个用户登陆服务器【相当于封杀了服务器自己的某个用户,而不是直接封杀了客户端pc的用户】} 服务器禁止其他任何pc以服务器自己的某个用户登陆服务器【相当于封杀了服务器自己的某个用户,而不是直接封杀了客户端pc的用户】步骤:
1.在pc1【服务器】上vim /etcssh/sshd_config编辑配置文件,按i进入插入模式开始编辑,输入 DenyUsers user 添加黑名单【user即为要添加的用户名】。如果要添加多个用户的话,用空格隔开即可。编辑完后【esc】退出,随后【:wq】退出保存。
2.服务器重起服务systemctl restart sshd
3.客户端进行登陆尝试:登陆失败,则黑名单设置成功。任何人都无法以服务器的xyy用户登陆服务器。
注 意 : 系 统 默 认 黑 名 单 以 外 都 是 白 名 单 。 黑 白 名 单 不 能 同 时 存 在 。 color{blue}{注意:系统默认黑名单以外都是白名单。黑白名单不能同时存在。} 注意:系统默认黑名单以外都是白名单。黑白名单不能同时存在。
白名单:
只允许客户端以服务器白名单内的用户身份访问服务器。 白 名 单 以 外 都 是 黑 名 单 , 包 括 r o o t color{blue}{白名单以外都是黑名单,包括root} 白名单以外都是黑名单,包括root
步骤:
1.vim /etc/ssh/sshd_config进行配置编辑,添加白名单用户,多个用户用空格隔开。
2.服务器重起服务。
3.客户端进行连接尝试:连接发现:【root无法连接】【xyy无法连接】【在白名单内的xxx和yyy可以连接。】成功!
最后补充点内容:【禁止root登陆】:
1.vim /etc/ssh/sshd_config
2.约48行,将PermitRootLogin yes 改为 no【先将代表注释不执行的#去掉】,完成后退出保存。
3.systenctl restart sshd重起服务。
4.在客户端ssh root@服务器ip 登陆测试,无法登陆则设置成功。