要限制CentOS SSH的访问权限,您可以采取以下措施:
修改SSH配置文件:
打开SSH配置文件 /etc/ssh/sshd_config,使用文本编辑器(如vi、nano等)进行编辑。例如,使用vi编辑器:
sudo vi /etc/ssh/sshd_config
更改默认端口:
在sshd_config文件中,找到#Port 22这一行,取消注释(删除行首的#),并将22更改为其他端口号。例如:
Port 2222
这将把SSH服务的默认端口从22更改为2222。保存并关闭文件。
限制允许访问的用户:
在sshd_config文件中,找到AllowUsers这一行,取消注释(删除行首的#),并在其后添加允许访问SSH的用户。例如:
AllowUsers user1 user2 user3
这将只允许user1、user2和user3用户通过SSH访问服务器。保存并关闭文件。
禁止root用户登录:
在sshd_config文件中,找到PermitRootLogin这一行,取消注释(删除行首的#),并将其值更改为no。例如:
PermitRootLogin no
这将禁止root用户通过SSH登录。保存并关闭文件。
重启SSH服务: 为了使更改生效,请重启SSH服务:
sudo systemctl restart sshd
配置防火墙: 如果您的服务器使用了防火墙(如firewalld或iptables),请确保允许新设置的SSH端口通过防火墙。例如,使用firewalld:
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp
sudo firewall-cmd --reload
完成以上步骤后,您的CentOS SSH访问权限将受到限制。只有指定的用户才能通过新的端口号访问服务器,并且root用户无法直接登录。
