1. 用户 SSH登录

2. IP SSH登录

暂时只了解到了hosts.allow和hosts.deny的方式,iptable方式只了解到针对端口的操作

1. 用户 SSH登录

允许特定用户登录(白名单):
在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启 SSHD 服务)格式如下:

AllowUsers    aliyun test@192.168.1.1
# 允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。

拒绝指定用户进行登录(黑名单):
在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:

DenyUsers    zhangsan aliyun    #Linux系统账户
# 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统

#重启SSH
service sshd restart

AllowUsers这个指令后面跟着一串用空格分隔的用户名列表(其中可以使用"*"和"?"通配符)。默认允许所有用户登录。如果使用了这个指令,那么将仅允许这些用户登录,而拒绝其它所有用户。如果指定了 USER@HOST 模式的用户,那么 USER 和 HOST 将同时被检查。这里只允许使用用户的名字而不允许使用UID。相关的 allow/deny 指令按照下列顺序处理:DenyUsers, AllowUsers, DenyGroups, AllowGroups

2. IP SSH登录

除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件,可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器.方法比较简单,具体如下:

  1. vim /etc/hosts.allow, 添加
sshd:192.168.0.1:allow  #允许 192.168.0.1 这个 IP 地址 ssh 登录
sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录


2.vim /etc/hosts.deny,添加

sshd:ALL # 拒绝全部的 ssh 登录

Linux日常之允许或禁止指定用户或IP进行SSH登录相关推荐

  1. 组策略妙用----通过组策略禁止域用户更改IP地址

    禁止更改IP地址 如果允许用户能够自己更改IP地址,就有可能和网络中其他计算机IP地址冲突.有些单位的网络管理员配置好计算机的IP地址后,不想让用户自己更改.以下示例将会演示禁止用户更改IP地址一种方 ...

  2. linux上添加新的用户,并赋予ssh登录权限

    添加用户 useradd username -m -s /bin/bash -d /home/username -g groupname 详情参考 https://www.cnblogs.com/zh ...

  3. ORACLE 记录连接用户的IP地址以及登录失败用户的IP地址

    前言:实现的功能主要是,oracle登录成功记录登录用户ip地址,登录失败记录登录失败ip地址 1,需要建立一个触发器记录登录成功的客户端用户的ip地址 大家都知道在v$session 中记录着客户端 ...

  4. oracle回收ddl权限,oracle禁止指定用户DDL操作触发器

    出于安全性或避免影响性能的考虑,在产品数据库中有时候会禁止或者在一定时间段内限制DDL语句的发生.Oracle也提高了很多方法来实现这个功能,这个简单介绍一下. 这篇介绍利用触发器来限制DDL语句. ...

  5. 如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录?

    在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制.具体一点就是: 1.在同一台电脑上一次只允许有一个用户登录系统,2.一个用户在同一时间只允 ...

  6. linux端口映射到外网访问,Linux使用Iptables做端口映射远程访问无公网IP的SSH

    标签: 主机1: 内网: 192.168.0.101 公网:202.102.1.3  //这个是瞎编的,知道是个公网IP就行了 主机2: 内网:192.168.0.102 目标:实现可以用公网的 10 ...

  7. Linux限制某些用户或IP登录SSH、允许特定IP登录SSH

    参考: 设置ssh只允许用户从指定的ip登陆_ITPUB博客 Linux 禁止用户或 IP通过 SSH 登录 - mvpbang - 博客园 只允许部分IP登陆ssh_最实用的Linux博客-CSDN ...

  8. linux 禁止其他用户登录,在Linux中如何禁止用户登录

    给user01用户设置密码,然后ssh登录测试一下: 输入密码之后,提示This account is current not available,然后连接就关闭了. 命令使用语法如下: 也可以手动修 ...

  9. Linux ssh登录命令

    一.什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录. 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会 ...

最新文章

  1. html div坐标定位,html div位置和显示
  2. python aipspeech_Python调用百度API实现语音识别(二)
  3. 用php简单实现加减乘除计算器
  4. LINUX分区空间扩容操作
  5. Cesium Vue开发环境搭建
  6. MyBatis-03 MyBatis XML方式之select元素
  7. linux下查看文件及目录个数
  8. 【英语学习】【Daily English】U11 Work L02 Just be honest
  9. 等差数列java_Java实现 LeetCode 413 等差数列划分
  10. 推荐10款实用必备的Windows10软件
  11. OOP,Object Oriented Programming 面向对象的三大特性 五大基本原则
  12. 深入理解C#面向对象之继承
  13. 康奈尔笔记法写程序笔记
  14. 对话月薪10万的技术老兵:技术人如何开心工作、快乐赚钱?
  15. 一些GIS地图的基础知识
  16. 从CarLife音乐切换回蓝牙音乐音量变小
  17. 全球500强员工是这么考试的!还有答案~
  18. ETL Automation
  19. 创业赢利模式之三包装生产模式
  20. React学习笔记_shoping_cart

热门文章

  1. java list字符排序吗_List中存放字符串进行排序
  2. 今日运势 酷q_一言及每日运势API开源
  3. php屏幕抓取,PHP抓屏函数实现屏幕快照代码分享
  4. 在 M1 芯片 Mac 中使用原生 Java 优雅地玩 Minecraft
  5. 低代码可视化报表开源工具,只要在线拖拽就能做出复杂数据报表
  6. 当会打王者荣耀的AI学会踢足球,一不小心拿下世界冠军!
  7. 靠,上班打游戏!不,我只是在Minecraft里管理Kubernetes...
  8. 每日一皮:代码出现Bug的三种表情!
  9. 每日一皮:一直认为写代码的自己有点小帅
  10. 说说我为什么看好Spring Cloud Alibaba