设置SSH只允许特定用户从特定的IP登录,其它未经允许的用户和IP都不能登录

演示环境:

192.168.1.81:CentOS 6

192.168.0.222:Win 10

192.168.1.135:Win 8.1

未做任何设置时192.168.0.222和192.168.1.135都能登录192.168.1.81:

192.168.0.222

192.168.1.135

示例1:只允许192.168.0.222登录192.168.1.81

# vim /etc/hosts.allow,最后一行加入:

sshd:192.168.0.222:allow         //多个IP可以按照此格式写多行

# vim /etc/hosts.deny,最后一行加入:

sshd:ALL                     //除了上面允许登录的IP,其它IP都拒绝登录

# service sshd restart

192.168.0.222能正常登录:

192.168.1.135不能正常登录:

示例2:只允许192.168.1网段的主机登录192.168.1.81

# vim /etc/hosts.allow,最后一行加入:

sshd:192.168.1.*:allow

# vim /etc/hosts.deny,最后一行加入:

sshd:ALL

# service sshd restart

192.168.0.222不能正常登录:

192.168.1.135能正常登录:

示例3:只允许192.168.0.222keyso用户身份、192.168.1.135root用户身份登录192.168.1.81

# vim /etc/ssh/sshd_config,最后一行加入:

AllowUsers keyso@192.168.0.222 root@192.168.1.135   //多个用户名@IP之间使用空格分隔

# service sshd restart

192.168.0.222以默认的root用户身份不能正常登录:

192.168.0.222keyso用户身份能正常登录:

192.168.1.135以默认的root用户身份能正常登录:

本文转自Marion0728  51CTO博客,原文链接:http://blog.51cto.com/qiuyue/1957244,如需转载请自行联系原作者

CentOS 6下SSH限制IP和用户登录相关推荐

  1. 如何在DOS下用TCP/IP协议进行登录Windows 2K?

    如何在DOS下用TCP/IP协议进行登录Windows 2K?  [ 作者:佚名    来源:本站原创    点击数:2172    更新时间:2004-3-31    文章录入:xiaofei ] ...

  2. SSH远程管理(用户登录控制及密码验证)

    SSH (secure shell) 是一种安全通道协议,主要实现字符界面的远程登录,远程复制等功能.SSH协议对通信双方的数据进行了加密处理, 其中包括用户登录时输入的用户口令.  实验环境:两台L ...

  3. mac mysql密码错误_解决mac 下mysql安装后root用户登录密码错误问题

    使用的mac OS 10.11  安装mysql后访问root/root用户失败,网上找了一些解决办法,下面记录下解决方法方便以后自己查询 概述(看懂下面就不用看了): 停服务:sudo /usr/l ...

  4. java 用户登录模块_Java SSH框架系列:用户登录模块的设计与实现思路

    1.简介 用户登录模块,指的是根据用户输入的用户名和密码,对用户的身份进行验证等.如果用户没有登录,用户就无法访问其他的一些jsp页面,甚至是action都不能访问. 二.简单设计及实现 本程序是基于 ...

  5. idea中创建maven依赖下的web工程(一)----用户登录界面

    如果你对idea中创建maven依赖下的web工程不是很了解,请参见上一篇博客--idea中创建maven依赖下的第一个web工程 各路大神对于idea的基本操作已经非常的熟悉了, 嗯,我还是一只入门 ...

  6. SSH三大框架实现用户登录及用户表增删改查的测试

    #配置文件: applicationContext.xml <?xml version="1.0" encoding="UTF-8"?> <b ...

  7. python3下使用requests实现模拟用户登录 —— 基础篇(马蜂窝)

    我是从这篇博客中(https://blog.csdn.net/zwq912318834/article/details/79571110)了解的一点基础东西,代码都是从这篇博客里面的源代码直接复制过去 ...

  8. linux ftp服务器配置本地账号,CentOS7 下安装和配置本地用户登录VSFTP服务器

    一.安装VSFTP # yum -y install vsftpd注意提升权限: #su root 二.配置vsftpd.conf 文件 [root@localhost ~]# vi /etc/vsf ...

  9. 用python和mysql做注册登录系统_python3.6 下连接mysql数据库实现用户登录与注册

    在python3.6中连接数据库只能使用pymysql包,安装方法直接通过pip install pymysql安装即可,较为方便. 初学者一定要做的便是用户的注册与登录,同时牵涉到数据库的相关操作, ...

最新文章

  1. js密码强度正则表达式_这20个正则表达式,能让你少写100行代码
  2. 如何扩展EAS主界面?0514
  3. mysql binlog oplog_mongodb 学习之oplog
  4. ubuntu 16.04下切换python版本小结
  5. 新版本NexT 调动态背景、调canvas_nest的解决方案
  6. 【定义+用法+区别+使用场景】escape(),encodeURI(),encodeURIComponent()
  7. hexbin_Power BI Desktop中的Hexbin散点图
  8. 【图论】二分图学习笔记
  9. mysql -e 导出_mysql 导出数据导入数据
  10. 第五章 B树和B+树
  11. 机器学习9-案例1:银行营销策略分析
  12. ** 安装好的Apache服务器不能在本地计算机启动
  13. 关于github的一些问题汇总
  14. [转载] 信息系统项目管理师论文范例:论软件项目的进度管理
  15. EAS BOS 后台事务定义步骤
  16. python画球面_matplotlib中的球面坐标图
  17. 操作系统 CentOS8 Linux内核编译一遍通过教程
  18. Android10下wifi连接的两种方式:点对点连接和外网连接
  19. Openlayers测量距离与面积
  20. 2019电赛总结(一)

热门文章

  1. LCA在线算法ST算法
  2. iOS用三种途径实现一方法有多个返回值
  3. 前台之boostrap
  4. 基于嵌入式操作系统VxWorks的多任务并发程序设计(3)――任务调度
  5. vue-router的beforeEach的使用?
  6. Spring Cloud Eureka 源码分析(一) 服务端启动过程
  7. 理解Angular的Reactive Form
  8. 设计模式学习笔记(6) - 状态模式
  9. SpringCloud的EurekaClient : 客户端应用访问注册的微服务(无断路器场景)
  10. Java删除ArrayList中的重复元素的2种方法