1、登录主机,如果是普通账户先切换至root账号

su root

2编缉/etc/hosts.allow文件

vi /etc/hosts.allow

允许内容

书写格式(改成自自需要的IP或IP段)

ssh允许单个ip

sshd:192.168.220.1

ssh允许ip段

sshd:192.168.220.

telnet允许单个ip

in.telnetd:192.168.220.1

telnet允许ip段

in.telnetd:192.168.221.

以ssh允许192.168.220.1和telnet允许192.168.220网段为例,具体在/etc/hosts.allow加入内容如下:

3、编辑/etc/hosts.deny文件

vi /etc/hosts.deny

在文件中加入:

sshd:ALL
in.telnetd:ALL

具体在/etc/hosts.deny加入内容如下:

4、保存文件退出编缉后,重启ssh服务telnet服务可选

service sshd  restart
service  xinetd  restart

说明:

1.一个IP请求连入,linux的检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。

2.实验发现对/etc/hosts.allow和/etc/hosts.deny的配置不用重启就立即生效,但不管重启不重启当前已有会话都不会受影响;也就是说对之前已经连入的,即便IP已配置为禁止登录会话仍不会强制断开。不过不知是否所有linux都一样,由此第四步标为可选。

3.网上发现有些教程写成不是sshd而是in.sshd不是in.telnetd而是telnetd的,个人觉得应该是独立启的不用加in.托管于xinetd的需要加in.

转载于:https://www.cnblogs.com/lsdb/p/7095288.html

通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作相关推荐

  1. 【TCP wrappers】关于/etc/hosts.allow /etc/hosts.deny

    一.关于/etc/hosts.allow  /etc/hosts.deny 遇到一台服务器22端口正常,可是用SSH连接却有问题. 报错:ssh_exchange_identification: re ...

  2. Linux hosts.allow与hosts.deny文件设置

    一.概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问.这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name: ...

  3. linux hosts的allow和deny

    linux hosts的allow和deny /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux ...

  4. hosts.allow和hosts.deny

    对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制,来许可或者拒绝哪些IP.主机.用户可以访问 比如 ...

  5. javahost(JVM虚拟DNS)解决hosts程序中hosts配置问题

    最近做HBase项目,需要配置hosts,在本地运行很方便,自己直接配置本地文件hosts就可以.但是项目要上线发布,其他团队成员要使用等等,我是否都要告诉他们怎么配置hosts问题,这样太麻烦,因此 ...

  6. hosts.ics或hosts权限修改、GitHub无法访问Windows下载问题

    Ⅰ.如果你看懂了我写的文章,并实践成功,麻烦评论一个笑脸,如果实践未成功,麻烦评论其他表情,或者问题出处,以便我改正,谢谢各位大佬和朋友! Ⅱ.您的评论是我继续写下去的动力!!! Ⅳ.博客中所有的程序 ...

  7. php 重新载入类文件夹,php-如何配置Behat从应用程序特定文件夹自动加载类

    我正在尝试安装&在我现有的小型项目上配置Behat.我了解将* .feature文件放入features文件夹的概念,并且还可以将我的实际* Context.php文件放入features / ...

  8. nginx配置解决vue单页面打包文件大,首次加载慢的问题

    nginx配置解决vue单页面打包文件大,首次加载慢的问题 参考文章: (1)nginx配置解决vue单页面打包文件大,首次加载慢的问题 (2)https://www.cnblogs.com/golo ...

  9. 解决window2012 IIS8 配置的网站无法下载exe文件的问题

    window2012 IIS8 配置网站下载exe文件.解决window2012 IIS8 配置的网站无法下载exe文件的问题 配置好网站后,无法下载网站上的exe文件,zip文件确可以下载的.右键点 ...

最新文章

  1. Java两种核心机制
  2. proteus虚拟终端窗口不显示_Linux终端美化工具(ohmyzsh)
  3. 关于String.Intern()的一道题
  4. 1792 关于数论中的互质数的最大不能组合数
  5. slf4j 记录日志文件_教程:正确的SLF4J日志记录用法以及如何检查它
  6. java bloomfilter_爬虫技术之——bloom filter(含java代码)
  7. ZOJ-3704 I am Nexus Master! 模拟
  8. LAMP 3.2 mysql登陆
  9. 利用SCCM2012中的导入计算机功能来实现定制化的操作系统部署
  10. NASA-TLX (Task Load Index)量表学习总结
  11. 英特尔无线蓝牙启动服务器,如何在英特尔Edison上部署蓝牙安全网关
  12. PTA-实验7-学生成绩录入及查询
  13. php面试题狼兔,面试题总结 - 疯狂的兔子的个人空间 - OSCHINA - 中文开源技术交流社区...
  14. python电子章_python二级电子教案 第2章 Python语言基本语法元素
  15. 视觉设计需要学什么?
  16. 计算机简历800字,我的简历作文800字
  17. Wireshark捕获过滤器和显示过滤器
  18. android 全套安装包,原神1.1直装版下载-原神1.1完整安装包v1.1安卓版下载_飞翔下载...
  19. 如何在网上获取视频地址(.mp4)
  20. SCAU华南农业大学-数电实验-模4的可逆计数器-实验报告

热门文章

  1. java quartz JobBuilder
  2. pandas read_sql
  3. Hadoop HIVE 关联查询
  4. 3.10 触发字检测
  5. psql 时间日期操作符和函数
  6. 漫画丨那些年,我们一起被毁过的“三观”…
  7. 快速搭建移动应用直传服务
  8. 思科和华为/H3C命令对比表
  9. 消息中间件学习总结(9)——RocketMQ与kafka差异比较分析
  10. go mongodb排序查询_Kotlin与MongoDB整合CURD案例详解