怎么在Linux系统中禁用SSH

  介绍

本篇文章给大家分享的是有关怎么在Linux系统中禁用SSH、小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

什么是SSH ?

openssh全称为OpenBSD Secure Shell。<代码> Secure Shell (SSH) 是一个自由开源的网络工具,它能让我们在一个不安全的网络中通过使用安全Shell (SSH)协议来安全访问远程主机。

它采用了客户端——服务器架构(C/S),拥有用户身份认证,加密,在计算机和隧道之间传输文件等功能。

我们也可以用telnet或rcp等传统工具来完成,但是这些工具都不安全,因为它们在执行任何动作时都会使用明文来传输密码。

如何在Linux中允许用户使用SSH ?

通过以下内容,我们可以为指定的用户或用户列表启用SSH访问。如果你想要允许多个用户,那么你可以在添加用户时在同一行中用空格来隔开他们。

为了达到目的只需要将下面的值追加到<代码>/etc/ssh/sshd_config 文件中去。在这个例子中,我们将会允许用户user3使用SSH。

#回声“AllowUsers user3"在比;/etc/ssh/sshd_config

你可以运行下列命令再次检查是否添加成功。

#猫/etc/ssh/sshd_config | grep - i allowusers allowusers user3

这样就行了,现在只需要重启ssh服务和见证奇迹了。(下面这两条命令效果相同,请根据你的服务管理方式选择一条执行即可)

#,systemctl  restart  sshd   或   #,service  restart  sshd

接下来很简单,只需打开一个新的终端或者会话尝试用不同的用户身份访问Linux系统。是的,这里user2用户是不被允许使用SSH登录的并且会得到如下所示的错误信息。

#,ssh  user2@192.168.1.4   密码:user2@192.168.1.4& # 39; s    Permission 否认,please  try 一次。

输出:

3月29日02:00:35 CentOS7 sshd[4900]:用户从192.168.1.6 user2不允许因为不是在AllowUsers上市3月29日02:00:35 CentOS7 sshd [4900]: input_userauth_request:无效用户user2 [preauth] 3月29日02:00:40 CentOS7 unix_chkpwd[4902]:密码检查失败的用户(user2) 3月29日02:00:40 CentOS7 sshd [4900]: pam_unix (sshd: auth):验证失败;logname=uid=0 euid=0 tty=ssh诡计=rhost=192.168.1.6用户=user2 3月29日02:00:43 CentOS7 sshd[4900]:失败的密码无效的用户从192.168.1.6 user2端口42568 ssh3

与此同时用户user3被允许登入系统因为他在被允许的用户列表中。

#,ssh  user3@192.168.1.4   密码:user3@192.168.1.4& # 39; s    [user3@CentOS7  ~] $

输出:

3月29日02:01:13 CentOS7 sshd[4939]:接受了来自192.168.1.6端口42590的密码user3 ssh3 3月29日02:01:13 CentOS7 sshd [4939]: pam_unix (sshd:会话):会话打开用户user3 (uid=0)

如何在Linux中阻止用户使用SSH ?

通过以下内容,我们可以配置指定的用户或用户列表禁用SSH。如果你想要禁用多个用户,那么你可以在添加用户时在同一行中用空格来隔开他们。

为了达到目的只需要将以下值追加到<代码>/etc/ssh/sshd_config 文件中去。在这个例子中,我们将禁用用户user1使用SSH。

#回声“DenyUsers user1"在比;/etc/ssh/sshd_config

你可以运行下列命令再次检查是否添加成功。

#,cat /etc/ssh/sshd_config  |, grep 小姐;denyusers   DenyUsers  user1

这样就行了,现在只需要重启ssh服务和见证奇迹了。

#,systemctl  restart  sshd   活   #,service  restart  sshd

接下来很简单,只需打开一个新的终端或者会话,尝试使用被禁用的用户身份被访问Linux系统。是的,这里user1用户在禁用名单中,所以,当你尝试登录时,你将会得到如下所示的错误信息。

#,ssh  user1@192.168.1.4   密码:user1@192.168.1.4& # 39; s    Permission 否认,please  try 一次。

输出:

3月29日01:53:42 CentOS7 sshd[4753]:用户从192.168.1.6 user1不允许因为在DenyUsers上市3月29日01:53:42 CentOS7 sshd [4753]: input_userauth_request:无效用户user1 [preauth] 3月29日01:53:46 CentOS7 unix_chkpwd[4755]:密码检查失败的用户(user1) 3月29日01:53:46 CentOS7 sshd [4753]: pam_unix (sshd: auth):验证失败;logname=uid=0 euid=0 tty=ssh诡计=rhost=192.168.1.6用户=user1 3月29日01:53:48 CentOS7 sshd[4753]:失败的密码无效的用户从192.168.1.6 user1端口42522 ssh3

怎么在Linux系统中禁用SSH