首页 » 运维常用文档 » 正文

ssh安全

ssh只允许特定IP访问ssh

1

 

 

linux下特定用户才能su成root

因为公司的linux服务器老是在被ssh口令猜解,就重新建了个新用户,让这个新用户才能su成root,这样服务器的安全又大大提高了,好了来看看是怎么操作的吧.

系统:centos 5
ip:192.168.1.200
新建用户
2
加入wheel组
[root@colovm ~]# usermod -G wheel op890
3.编辑pam中su的配置
[root@colovm ~]# vi /etc/pam.d/su
su里的内容:
3
去掉auth            required        pam_wheel.so use_uid这行的注释.
在密码策略设置进行配置
[root@colovm ~]# vi /etc/login.defs
在login.defs最后加上:
SU_WHEEL_ONLY yes
5.禁止root的远程登录
[root@colovm ~]# vi /etc/ssh/sshd_config
sshd_config里添加:
PermitRootLogin no
重启sshd:
[root@colovm ~]# service sshd restart
进行验证
退出当前用户,以刚才新建的用户op890进行登录,并su成root
4
好了,大家可以看到已经成功,如果你想知道其他用户可不可以su成root,可以再新建个用户,不加入wheel组来进行su,这里我就不做了,你们可以自己去动手操作.