如何设置linux允许ssh登录

如何设置linux允许ssh登录

查询\安装SSH服务
1
1.登陆linux系统，打开终端命令。输入 rpm -qa |grep ssh 查找当前系统是否已经安装

2
2.如果没有安装SSH软件包，可以通过yum 或rpm安装包进行安装（具体就不截图了)

END
启动SSH服务2
1
安装好了之后，就开启ssh服务。Ssh服务一般叫做 SSHD
命令行输入 service sshd start 可以启动

2
或者使用 /etc/init.d/sshd start

END
配置\查看SSHD端口3
1
查看或编辑SSH服务配置文件，如 vi /etc/ssh/sshd.config
如果要修改端口，把 port 后面默认的22端口改成别的端口即可（注意前面的#号要去掉）

END
远程连接SSH4
1
如果需要远程连接SSH，需要把22端口在防火墙上开放。
.关闭防火墙，或者设置22端口例外

在linux中出于安全的需要，我们会禁止某些用户ssh登陆系统进行操作。我这里以centos操作系统为例记录下如何进行处理。 1、打开sshd的配置文件 vi /etc/ssh/sshd_config2、修改该配置文件，增加或修改如下行 # 禁止用户user1登陆，多个空格分隔denyusers user1 # 禁止用户组group1的所有用户登录，多个空格分隔denygroups group13、保存配置后，重启sshd /etc/rc.d/init.d/sshd restart 完成上面的配置后，就可以禁止用户或用户组的用户进行登录了，第2步中的两个是可以只填一个的，可以根据需要进行调整。配置完毕后，在其他linux机器上使用如下命令进行测试： # 使用ssh测试[root@servera ~]# ssh user1@192.168.1.168user1@192.168.1.168's password: permission denied, please try again. # 使用sftp测试[root@servera ~]# sftp user1@192.168.1.168user1@192.168.1.168's password: permission denied, please try again. 可以看到，确实被系统禁止了，从而也就完成了我们想要的控制了。但这个有一个缺陷是，无法禁止只允许sftp而不允许ssh，如果要这样做，估计只能够单独搭建ftp服务器，比如vsftp，后续再考虑这个。