登录设置

运行 /etc/pam.d/allowuser 创建登录用户白名单,文件里面写入允许登录的用户名

root 用户登陆,运行命令 vim /etc/pam.d/login

在文件顶部添加下列内容:

1
2
auth  required  pam_listfile.so item=user sense=allow file=/etc/pam.d/allowuser onerr=succeed
auth  required  pam_faillock.so deny=5    unlock_time=600 even_deny_root root_unlock_time=1200 audit silent

root 用户登陆,运行命令 vi /etc/pam.d/sshd

在文件顶部添加下列内容:

1
2
auth  required  pam_listfile.so item=user sense=allow file=/etc/pam.d/allowuser onerr=succeed
auth  required  pam_faillock.so deny=5    unlock_time=600 even_deny_root root_unlock_time=1200 audit silent

ssh 设置

root 用户登陆,运行命令 vi /etc/ssh/sshd_config.d/security.conf 添加以下内容

1
2
3
4
5
6
7
8
9
10
X11Forwarding no
PermitRootLogin no
Port <替换成你的端口>

MaxAuthTries 3
DenyUsers root
AllowUsers <替换成你的用户名>
Protocol 2
ClientAliveInterval 120
ClientAliveCountMax 5
许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~

博客所有分类标签归档
文档教程笔记
社交友链留言
更多关于本站发送邮件

本站由 panoshu 使用 Stellar 1.29.1 主题创建。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。

访客数: 人,总访问量: 次。