linux下设置登陆系统权限
一、启动和禁止用户登陆
启动和禁止用户登陆的配置文件是/etc/ssh/sshd_conf;
PermitRootLogin yes //表示允许root用户可以ssh远程登陆,若把yes改为no, 则禁止ssh远程登陆;
在sshd_conf配置文件中添加一行“AllowUsers username”,加入这行,则表示只允许username通过
ssh远程登陆Linux,其它的用户则不能登陆,所以这个设置的太麻烦;
所有修改sshd_conf配置文件后,只有重启sshd服务才会生效;
二、允许和禁止ip登陆
允许ip登陆的配置文件是 /etc/hosts.allow,
禁止ip登陆的配置文件是 /etc/hosts.deny
在hosts.allow此配置文件中添加一行:
sshd:192.168.220.164:allow
同时在hosts.allow 配置文件中添加一行:
sshd:all
这两个配置文件写入这两行则表示,禁止所有的ip通过ssh登陆linux的同时
只允许在hosts.allow中设置的ip通过ssh登陆linux ;
三、禁止root用户使用密码远程登陆
vim /etc/ssh/sshd_conf
加入下面这行:
PermitRootLogin without-password
重启sshd服务后,远程登陆root只能使用密钥登陆;
还有一种方法就是:在/etc/sshd/sshd_conf中找到"PasswordAuthentication yes" 改为
"PasswordAuthentication no" 重启sshd服务后,也可以达到能使用密钥登陆。
