Linux系统下ssh的相关配置详细解析

ssh是大家常用的登录linux服务器的方式，但是为了安全考虑，有时候我们需要针对ssh做一些特殊处理，本文记录笔者曾经做过的一些修改，供大家参考。

一、修改ssh端口

ssh默认为22端口，如果需要修改成其它端口，则可以修改/etc/ssh/sshd_config文件，将
#Port 22

注释去掉，修改成需要的端口（比如8888），然后使用如下命令重启ssh服务
service sshd restart

二、关闭root用户远程ssh登录的权限

如果不希望root用户远程登录，可以按照如下修改：
vi /etc/ssh/sshd_config
将
#PermitRootLogin yes
注释去掉，yes改为no，重启ssh服务（这里最好reboot一下）

三、禁止某些特定用户远程登录

1. 修改/etc/pam.d/sshd

在#%PAM-1.0后加入一行：
auth       required     pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail

2.  启用用户远程登录（例如允许chb远程登录）：
echo chb>> /etc/ssh_users

3.  禁止用户远程登录：
rm ?Crf /etc/ssh_users

如上示例只是简单删除文件，其实如果不允许某个用户登录，则将该用户从ssh_users文件中删除即可。