一: 不允许root远程登录,但普通用户可以

有时为了特殊需求,只允许普通账户登陆Linux,而不允许root账户登陆,而普通账户登陆后,然后再su 到root下是可以的。打开sshd的配置文件

vim /etc/ssh/sshd_config  加入一行:

PermitRootLogin     no

重启sshd服务: service  sshd restart

二:限制root只能用密钥登陆

打开sshd配置文件

vim  /etc/ssh/sshd_config  在最后面增加一行 :

PermitRootLogin without-password

保存配置文件后重启sshd服务

service  sshd  restart

三:如何限制IP登录

1) 白名单形式

要求: 只允许 192.168.0.1 和 192.168.0.10 登陆 其他全部禁止

实现:

1. vim   /etc/hosts.allow   //增加如下内容

sshd: 192.168.0.1, 192.168.0.10

2. vim  /etc/hosts.deny   //增加如下内容

sshd:  ALL

2) 黑名单形式

要求: 只限制192.168.0.1登陆上来,其他全部放行

实现:

vim  /etc/hosts.deny   //增加如下内容

sshd: 192.168.0.1

保存配置文件后就可以啦,不用重启。 不用再去编辑 /etc/hosts.allow 了,此文章来自阿铭老师和风合师哥;

我们可以这样理解这两个文件工作原理: 当客户端的IP登陆服务器的时候,先去匹配hosts.allow, 如果这里面有这个IP,则直接放行,如果没有这个IP,则看hosts.deny, 如果这里面有该IP(ALL包括一切IP)则拒绝,如果deny中也没有匹配,则也会放行。也就是说,如果这两个文件中都没有限定的IP,则会放行!

转载于:https://blog.51cto.com/tengxiansheng/1698518

第 十 六 天 : 关 于 root 和 用 户 登 陆 的 问 题相关推荐

  1. 第十六届全国大学生智能车讯飞智慧餐厅智能车竞赛比赛成绩

    简 介: 2021年第十六届全国大学生智能车迅飞智慧产餐赛题组相关的比赛成绩 关键词: 智能车竞赛,迅飞智慧餐厅 §01 比赛成绩 一.智慧餐厅安徽赛区成绩表(公示版) 排名 学校 队伍 场地号 任务 ...

  2. 2021年第十六届全国大学生智能汽车竞赛线上比赛的广东、山东赛区赛道铺设规范

    简 介: 由于受到疫情影响,第十六届全国大学生智能汽车竞赛在广东省.山东省采用线上比赛的方案,本文对八个竞速组别的比赛赛道铺设方案进行介绍. 关键词: 智能车竞赛,赛道 §01 比赛环境与赛道 一.综 ...

  3. 2021年第十六届全国大学生智能汽车竞赛赛道铺设规范

    简 介: 针对在第十六届全国大学生智能汽车竞赛八个竞速组别的比赛赛道铺设方案进行介绍. 关键词: 智能车竞赛,赛道 §01 比赛环境与赛道 一.综述   每年一度的 全国大学生智能汽车竞赛 将会在暑期 ...

  4. 第十六届智能车竞赛赛道设计第一版本

    简 介: 对于第十六届智能车竞赛赛道设计给出了最初第一版本的设计方案. 关键词: 智能车竞赛,赛道设计 §01 智能车竞赛赛道 1.比赛赛道形式   在 第十六届智能车竞赛 中包括有八个竞速赛赛题组, ...

  5. 【系统分析师之路】第十六章 复盘计算机网络(新技术领域)

    [系统分析师之路]第十六章 复盘计算机网络(新技术领域) 复盘计算机网络之新技术领域 [系统分析师之路]第十六章 复盘计算机网络(新技术领域) 前言部分 历年真题考点分析 1)考点分析 2)重要知识点 ...

  6. 纪念正月十六工作室博客总访问量突破百万

    古有政通人和,百废俱兴,乃重修岳阳楼,并属予作文以记之.虽类比堪堪勉强,但IT人性情率直,不免也潦草抒情.固也称:我们亦有我们的"岳阳楼"!此间初露锋芒,崭露头角,事业经营蒸蒸日上 ...

  7. 【codecombat】 试玩全攻略 第十六关 近战

    第十六关 近战 这关其实有诀窍,近战敌人1打二下,远程敌人2打1下.二个敌人要分开命名,不然英雄会跑回来攻击敌人1,虽然敌人1已经死了,不会去打敌人2,显得很傻.所以开始吧,开干. 代码如下: 1 h ...

  8. 计算机 游戏第14关,《帕拉世界》第十四关至第十六关攻略秘籍

    <帕拉世界>第十四关至第十六关攻略秘籍 2016-11-21 16:37:41来源:游戏下载编辑:评论(0) 第十四关:一开始没必要强攻监狱,部队沿着山道向上,在左上角的出海口那里建立基地 ...

  9. sqli-labs靶场第十六关

    第十六关:闭合方式为").其余获取信息操作与其他关卡一致

最新文章

  1. 查看Hotspot源码,查看java各个版本源码的网站,如何查看jdk源码
  2. 【Qt】Qt再学习(八):Media Player(Qt实现多媒体播放器)
  3. percent之集合
  4. python的一些基本概念知识和面试题
  5. stacking与blending的区别
  6. jsp form表里的submit点击没反应
  7. 一文带你了解java面向对象的三大特性:继承、封装、多态
  8. 黑马java代码04-05.docx
  9. MyBatis中多表查询(N+1方式)
  10. yfan.qiu linux硬链接与软链接
  11. java 十进制 左移,java移位运算符之十进制转二进制
  12. 爬虫之操作excel
  13. ansible最大并发_通过这7种方法来最大程度地提高Ansible技能
  14. php酒店管理论文,酒店管理毕业论文
  15. Spring velocity 中文乱码 解决方案
  16. python画正切函数_Python
  17. Java获取汉字对应的拼音(全拼或首字母)
  18. android ddms监听动态资源,Smail动态调试之Android Studio
  19. C语言中的取绝对值函数
  20. 个人永久性免费-Excel催化剂功能第41波-文件文件夹相关函数

热门文章

  1. 如何使用 iPhone 刷公交卡
  2. vue 回到页面顶部
  3. html中怎么让一行显示,css一行显示_css 如何设置a标签占一行
  4. 在张国荣面前,我们失语
  5. 从浏览器输入URL到展示页面的全流程
  6. 网速dns怎么调快_PS4dns怎么设置网速快
  7. 基于CCI与SVM的股价预测(菜鸟版)
  8. switch的四种散热方法分享
  9. 根据Schema写出XML文档四部曲
  10. 机械师T90安装win10和Ubuntu双系统遇到的坑