ssh禁止root登入

ssh禁止root登入

linux系統中root用戶無所不能，爲了系統安全ssh禁止root用戶遠程登錄，必要的話使用sudo機制也是不錯的選擇

編輯 /etc/ssh/sshd_config

修改 PermitRootLogin將yes改爲no

重啓ssh服務

service ssh restart 或

/etc/init.d/ssh restart

vpn

vpn在公用網絡上建立專用網絡，進行加密通訊。

VPN的隧道協議主要有三種，PPTP、L2TP和IPSec，其中PPTP和L2TP協議工作在OSI模型的第二層，又稱爲二層隧道協議；IPSec是第三層隧道協議。

u12.04搭建pptp

安裝軟件

sudo apt-get install pptpd ufw

ufw爲ubuntu防火牆

編輯/etc/ppp/pptpd-options，找到

refuse-pap
refuse-chap
refuse-mschap

接着同樣的文件，添加DNS

ms-dns x.x.10.5
ms-dns 8.8.8.8

編輯/etc/pptpd.conf

localip x.x.x.x  #這個就是你當前主機的IP地址
Remoteip 10.0.0.2-100  #這個就是給客戶端分配置的IP地址池

編輯/etc/ppp/chap-secrets添加用戶和密碼，格式爲：

[Username] [Service] [Password] [Allowed IP Address]

如

"hao"    x.x.x.x   "hao123"    *

重啓pptpd

udo /etc/init.d/pptpd restart

編輯/etc/sysctl.conf，增加：

net.ipv4.ip_forward=1

立即生效：

sudo sysctl -p

編輯/etc/default/ufw，把所有的默認策略更改爲ACCEPT:

DEFAULT_FORWARD_POLICY由DROP更改爲ACCEPT
DEFAULT_INPUT_POLICY由DROP更改爲ACCEPT

編輯/etc/ufw/before.rules

# NAT table rules
*nat
 
:POSTROUTING ACCEPT [0:0]
# Allow forward traffic to eth0
-A POSTROUTING -s 10.99.99.0/24 -o eth0 -j MASQUERADE
 
# Process the NAT table rules
COMMIT

啓動ufw

sudo ufw enable

授權

visudo
在編輯器中找到如下內容：

root    ALL=(ALL:ALL) ALL
在下面加一行

mactalk    ALL=(ALL:ALL) ALL