修改ssh端口 允许登录的用户 拒绝root远程登录

SSH 2022-10-14

修改ssh的配置文件sshd_config
a. 修改端口号为8888
b. 修改不允许root远程登录
c. 允许特定用户sshuser1 sshuser2远程登录

1、进入配置文件进行编辑 vim /etc/ssh/sshd_config
修改如下信息

port 8888                      监听8888端口
AllowUsers sshuser1 sshuser2   允许的用户登录
PermitRootLogin no             拒绝root远程登录

2、新建用户并设置密码(用root权限)

useradd sshuser1
echo "123" | passwd --stdin sshuser1
#设置密码也可以用 passwd sshuser1 +密码
useradd sshuser2
echo "123" | passwd --stdin sshuser2

3.设置防火墙和selinux
添加端口并重启服务

firewall-cmd --add-port=8888/tcp --permanent --zone=public
firewall-cmd --reload

4.关闭防火墙和设置selinux为:宽容模式,重启sshd服务

[root@localhost ssh]# setenforce 0
[root@localhost ssh]# getenforce 
Permissive
[root@localhost ssh]# systemctl stop firewalld
[root@localhost ssh]# systemctl restart sshd

5.结果及过程图片

请添加图片描述

请添加图片描述

用户Redhat登录不是,在这个界面一直输密码

请添加图片描述

用户sshuser可以正常登录

请添加图片描述

root用户无法登录

请添加图片描述

相关文章

配置多个ssh公钥,解决Key is already in use
背景:我已经有一个ssh公钥和私钥了,绑定的是公司的码云但是...
scp命令在linux服务器间传输文件
在服务器程序的部署运维过程中,我们经常需要将文件从一个服...
linux 带ssh和scp功能的集群控制脚本
#!/bin/bash#创建一个以.sc结尾的文件,把要操作的主机按顺序...
Ubuntu20安装ssh
打开终端安装openssh-server软件包:sudoaptupdatesudoaptins...
最详细之教你Jenkins+github自动化部署.Net Core程序到Docker
环境centos7.9,.NET5一、Jenkins搭建1)下载Jenkins的war包...
安装dropbear替代ssh
dropbear下载地址:https://matt.ucc.asn.au/dropbearelease...