linux下设置登陆系统权限

一、启动和禁止用户登陆

启动和禁止用户登陆的配置文件是/etc/ssh/sshd_conf；

PermitRootLogin yes           //表示允许root用户可以ssh远程登陆，若把yes改为no，                                        则禁止ssh远程登陆；

在sshd_conf配置文件中添加一行“AllowUsers username”，加入这行，则表示只允许username通过

ssh远程登陆Linux，其它的用户则不能登陆，所以这个设置的太麻烦；

所有修改sshd_conf配置文件后，只有重启sshd服务才会生效；

二、允许和禁止ip登陆

允许ip登陆的配置文件是 /etc/hosts.allow，

禁止ip登陆的配置文件是 /etc/hosts.deny

在hosts.allow此配置文件中添加一行：

     sshd:192.168.220.164:allow

同时在hosts.allow 配置文件中添加一行：

    sshd:all

这两个配置文件写入这两行则表示，禁止所有的ip通过ssh登陆linux的同时

只允许在hosts.allow中设置的ip通过ssh登陆linux ；

三、禁止root用户使用密码远程登陆

vim /etc/ssh/sshd_conf

加入下面这行：

PermitRootLogin without-password  

重启sshd服务后，远程登陆root只能使用密钥登陆；

还有一种方法就是：在/etc/sshd/sshd_conf中找到"PasswordAuthentication yes" 改为

"PasswordAuthentication no" 重启sshd服务后，也可以达到能使用密钥登陆。