SSH 設定檔
Amazon Linux 的 SSH 設定可以透過修改 /etc/ssh/sshd_config 設定檔完成。
禁止使用 root 帳號登入
為了安全上的考量,在 SSH 設定檔中將參數修改:
PermitRootLogin no允許使用密碼驗證登入
基本上,EC2 是不建議使用者只透過密碼登入。若仍想開啟讓使用者可以透過密碼驗證登入 EC2 Instance,修改參數:
PasswordAuthentication yes只允許特定使用者登入
在 SSH 設定檔中加入下列參數後,伺服器就只讓特定使用者透過 SSH 登入
AllowUsers [使用者1] [使用者2]設定登入時間
修改此參數可以限制在登入畫面停留的時間,若超過時間就斷線 ( 單位:秒 )
LoginGraceTime 60重新啟動 SSH
上面的參數加入後,需要重新啟動 SSH 才能生效
/etc/init.d/sshd restartEnvironment :
・ Amazon EC2
・ Amazon Linux
Reference :
・ Amazon EC2