編輯/etc/ssh/sshd_config
找到PermitRootLogin,打註解(#)拿掉,把yes改no
若是被一堆人在try帳號,你可以在sshd_config找到MaxAuthTries,一樣先把註解(#)拿掉,改後面的數字,預設為6,就是try 6次仍未成功登入,就會close這個ip的connection
2.限制連線進入的ip
可以在/etc/host.allow或/etc/host.deny中下手
3.限制可用ssh的帳號
編輯/etc/ssh/sshd_config
在檔尾加上AllowUsers<空白>username
<空白>之後就是加上你同意用ssh連入的帳號,多個帳號可以用空白分開
沒有留言:
張貼留言