我需要在两个端口上侦听SSH:22用于托管管理员访问权限,而26用于常规访问权限。我想禁止在26上进行root登录,并禁止端口22以外的所有IP(内部IP)。后者可以通过iptables规则完成,但我不知道前者。有任何想法吗?
如果您将root登录限制为密钥身份验证,则允许通过ssh进行root登录,如果会话仅限于您控制的IP地址,则甚至允许密码身份验证。“从不”太强了。
—
AugustBitTony11年
我认为在某些情况下,具有root登录名是有意义的(例如/ home分区上的文件系统损坏,不包括以标准用户身份登录)。可以帮忙的一件事是将sshd_config
—
ewwhite 2011年
PermitRootLogin
参数设置为without-password
。这仅允许使用ssh密钥通过ssh进行root登录。密码验证将不起作用。
这篇文章可能会有所帮助:everythingsysadmin.com/2010/09/...
—
TomOnTime
su
或提升权限sudo
。