本文为Linux服务器调教日常，不保证正确。

1. sshd配置：

https://www.cnblogs.com/byeyear/p/9289063.html

2. 禁止普通用户su

1. 编辑/etc/pam.d/su，去除下面行的注释：

auth            required        pam_wheel.so use_uid

2. 将允许su到root的用户加入wheel：

# usermod -G wheel your_user_name

3. 对特定用户禁止ssh，只允许scp

安装rssh（注意不是rsh）

# yum install rssh

编辑/etc/rssh.conf，打开允许远程执行的命令；

将特定用户的shell改为/usr/bin/rssh，并将其加入rsshusers组：

# usermod -G rsshusers -s /usr/bin/rssh your_user_name

遇到的诡异问题：如果你将用户shell改为rssh但又没有将其加入rsshusers group，那么当你使用该用户名ssh或scp后，文件/usr/bin/rssh就消失了。原因不明。