台灣頂報

CentOS SSH 允許特定使用者登入

SSH為Secure Shell的縮寫,由IETF的網路工作小組(Network Working Group)所制定;SSH為建立在應用層和傳輸層基礎上的安全協定。

 

SSH之另一項優點為其傳輸的資料是經過壓縮的,所以可以加快傳輸的速度。SSH有很多功能,它既可以代替Telnet,提供一個安全的通道。

 

CentOS預設在安裝好作業系統後就已經安裝完成,也設定為預設啟動,所以無需安裝。

 

允許特定使用者登入

CentOS伺服器主機內有很多帳號,那每個都可以利用SSH登入就蠻危險,雖然不是每個帳號都有管理者權限,但是這樣伺服器的安全性就有風險性,必需要限制哪些使用者可以允許SSH登入,這樣才可以降低風險性。

 

特定使用者登入設定

編輯ssh設定檔,設定限制特定使用者登入,那在ssh設定檔在最後一行加上一筆允許使用者登入的資料,此示範只有帳號root可以登入,其他帳號皆不可以使用ssh登入,設定後存檔,若有多個使用者帳號,則在此行後面繼續加入。

[root@localhost ~]# vi /etc/ssh/sshd_config

AllowUsers root         //允許帳號root可以登入

 

特定使用者登入設定完畢後,必需重新啟動ssh服務,設定才會生效。

[root@localhost ~]# service sshd restart

Stopping sshd:                                             [  OK  ]

Starting sshd:                                             [  OK  ]

Exit mobile version