sshd是SSH守护进程(Secure Shell Daemon)的缩写,它负责处理SSH客户端的连接请求。SSH是一种加密的网络协议,用于安全地访问远程计算机.

Linux除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny 这个两个文件。

限制用户SSH登录

1.只允许指定用户进行登录(白名单):
/etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项如下:
AllowUsers  aliyun [email protected]            
# 允许aliyun用户 和 从192.168.1.1登录的test帐户通过SSH登录系统

2.只拒绝指定用户进行登录(黑名单):
在/etc/ssh/sshd_config配置文件中设置DenyUsers选项如下:   
DenyUsers    zhangsan aliyun    #Linux系统账户        
# 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统

注意:配置完成需要重启SSHD服务,如果root禁止登陆可以到console,修改sshd_config新增root许可ssh登陆

限制IP SSH登录

hosts.allow优先级大于hosts.deny,可以限制或者允许某个或者某段IP地址远程SSH登录服务器。

1. vim /etc/hosts.allow添加

#允许 192.168.0.1地址ssh登录
sshd:192.168.0.1:allow
#允许 192.168.0.1/24地址端登录
sshd:192.168.0.1/24:allow 

2.vim /etc/hosts.deny添加
# 阻断全部的ssh登录 (hosts.allow优先级高于hosts.deny)
sshd:ALL