要限制Linux上的SSH登录,你可以执行以下步骤:
使用root用户登录到Linux系统。
打开SSH配置文件/etc/ssh/sshd_config,使用文本编辑器进行编辑,比如使用vi编辑器:sudo vi /etc/ssh/sshd_config。
确保以下几个配置参数被正确设置:
PermitRootLogin no:禁用Root用户通过SSH登录系统。
PasswordAuthentication no:禁用通过密码进行SSH认证,只允许使用SSH密钥进行认证。
AllowUsers username:只允许特定用户名的用户通过SSH进行登录,将username替换为你想要允许的用户名。可以多次设置该参数,每行一个用户名。
AllowGroups groupname:只允许特定用户组的用户通过SSH进行登录,将groupname替换为你想要允许的用户组名。可以多次设置该参数,每行一个用户组名。
注意:以上配置参数的前面可能有注释#符号,你需要将注释去掉,确保配置参数生效。
保存该文件并退出编辑器。
重新加载SSH服务配置:sudo service ssh restart。
现在,只有在配置文件中指定的用户或用户组才能通过SSH登录到Linux系统。其他用户将无法进行SSH登录。
