登录设置

运行 /etc/pam.d/allowuser 创建登录用户白名单,文件里面写入允许登录的用户名

root 用户登陆,运行命令 vim /etc/pam.d/login

在文件顶部添加下列内容:

1
2
auth  required  pam_listfile.so item=user sense=allow file=/etc/pam.d/allowuser onerr=succeed
auth  required  pam_faillock.so deny=5    unlock_time=600 even_deny_root root_unlock_time=1200 audit silent

root 用户登陆,运行命令 vi /etc/pam.d/sshd

在文件顶部添加下列内容:

1
2
auth  required  pam_listfile.so item=user sense=allow file=/etc/pam.d/allowuser onerr=succeed
auth  required  pam_faillock.so deny=5    unlock_time=600 even_deny_root root_unlock_time=1200 audit silent

ssh 设置

root 用户登陆,运行命令 vi /etc/ssh/sshd_config.d/security.conf 添加以下内容

1
2
3
4
5
6
7
8
9
10
X11Forwarding no
PermitRootLogin no
Port <替换成你的端口>

MaxAuthTries 3
DenyUsers root
AllowUsers <替换成你的用户名>
Protocol 2
ClientAliveInterval 120
ClientAliveCountMax 5
许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~