我已经配置了 ssh 登录禁用直接 root 用户,配置如下,
/etc/ssh/sshd_config
Port 1845
PermitRootLogin no
AllowUsers SKBFSXDWA
我想将 root 登录直接定向到特定的 IP 地址,例如如何在 ssh 中配置
ssh -p 1845[电子邮件保护]
答案1
对你的问题的简单回答是:将以下其中一行添加到你的/etc/sshd/sshd_config文件,
AllowUsers [email protected]
AllowUsers [email protected].?
第一行允许 root 从单个 IP 地址登录,第二行允许从整个子网 192.168.0.0/24 登录。现在重新启动 ssh 守护程序,一切就绪。
即使允许从一组非常有限的 IP 地址登录,root 登录也存在安全隐患。你每天可能会遇到数十、数百次入侵尝试。如果我是你,我会不是允许 root 登录,就这样。无论如何,这里有一个增强系统的简单建议:
使用非默认端口(例如 55772),而不是端口 22。
使用加密密钥(而不是密码)进行身份验证。这是最重要的一条建议。
使用失败2ban禁止在短时间内尝试多次登录失败的 IP 地址。
答案2
不要允许 root 登录,请尝试以下操作:
创建标准用户,或使用现有用户。您现在有 2 个选择
su
sudo
对于选项 1,登录到您刚刚创建的用户帐户,然后运行su
。这将允许您输入 root 密码,并获得 root 权限。请注意,您需要执行exit
然后logout
从 root 注销,然后断开连接。
对于选择 2,您再次有两个选择:
sudo adduser <username> sudo
sudo usermod -a -G sudo <username>
第一种是创建一个用户并将其添加到 sudoers 组。第二种是修改现有用户,并将其添加到 sudoers 组。完成上述任何一种操作后,您可以以用户身份登录,然后执行sudo
以 root 身份启动某些操作,或者sudo -s
将自己提升为 root。提升权限后,您需要使用exit
然后logout
注销 SSH