SSH 設定檔
基本上許多關於 SSH 的設定可以透過修改 /etc/ssh/sshd_config 設定檔完成。另外,Client 端的 SSH 設定檔位於 /etc/ssh/ssh_config 或者是 ~/.ssh/config。
將 SSH 的 Port 更改
SSH 預設的 Port 為 22,我們可以在 SSH 設定檔裡面指定想使用的 Port。
禁止使用 root 帳號登入
在 SSH 設定檔中將此參數修改成
PermitRootLogin no只允許特定使用者登入
在 SSH 設定檔中加入下列參數後,伺服器就只讓特定使用者透過 SSH 登入
AllowUsers [使用者1] [使用者2]只允許特定群組登入
將下面參數加入 SSH 設定檔,就會只允許特定的群組登入
AllowGroups [群組1] [群組2]設定登入時間
修改此參數可以限制在登入畫面停留的時間,若超過時間就斷線 ( 單位:秒 )
LoginGraceTime 60重新啟動 SSH
上面的參數加入後,需要重新啟動 SSH 才能生效
systemctl restart sshdEnvironment :
・ Arch Linux
・ Raspberry Pi Model B
Reference :
・ Arch Linux Wiki
