如何在麒麟操作系统中限制SSH远程登录而不影响FTP

The Begin点点关注，收藏不迷路

在服务器管理中，出于安全考虑，我们经常需要限制特定用户或用户组通过SSH远程登录服务器，但同时保持FTP等服务的正常使用不受影响。本文将详细介绍在麒麟操作系统（假设基于Linux，类似于Ubuntu或CentOS）中如何配置以实现这一目标。

1、禁止SSH远程登录

1.1 禁止Root用户

编辑SSH配置文件，禁止root用户登录：

sudo vi /etc/ssh/sshd_config
# 找到 PermitRootLogin 并改为 no
PermitRootLogin no
# 保存并退出

1.2 禁止特定用户

若要禁止多个用户，如user1, user2, user3，添加：

DenyUsers user1 user2 user3
# 保存并退出

1.3 禁止特定用户组

若要禁止用户组，如group1, group2, group3，添加：

DenyGroups group1 group2 group3
# 保存并退出

2、重启SSHD服务

应用更改，重启SSHD服务：

sudo systemctl restart sshd
# 或者如果是较旧的系统
# sudo service sshd restart

3、注意事项

• 确保FTP服务（如vsftpd）正常运行，并允许相应端口的访问。
• 对于SFTP（通过SSH的FTP），如果已配置，确保SSH服务配置不影响SFTP的正常使用，但SFTP本身不受上述SSH用户限制影响，因为它使用SSH隧道。
• 定期检查并更新SSH和FTP服务的安全配置及系统补丁。

以上步骤，只需执行相应命令即可完成SSH远程登录的限制配置，同时不影响FTP等服务的正常使用。

The End点点关注，收藏不迷路