在考试RHCE的时候,有这么一道题目,用户能够从xxx内的客户端ssh远程访问你的服务器,在xxx内的客户端不能访问你的服务。有人说可以用防火墙来设置,不错!是可以。但是,如果你仔细检查的话会发现,RHCE考试的试卷往往防火墙只有一个区域,trusted,在设置时候也不会报错,当你查的时候发现没有block区域,这时,你就需要去配置ssh黑名单来解决

修改配置文件/etc/ssh/sshd_config

设置白名单(可以登录服务器的用户或域)

AllowUsers USER1 USER2 … USER1@HOST …

或者是

AllowGroups GROUP1 GROUP2 …

设置黑名单(禁止登录服务器的用户或域)

DenyUsers USER1 USER2 … USER1@HOST …

DenyGroups GROUP1 GROUP2 …

例如RHCE的一个题目

按以下要求配置 SSH 访问:

用户能够从域 groupX.example.com 内的客户端 SSH 远程访问您的两个虚拟机系统

在域 my133t.org 内的客户端不能访问您的两个虚拟机系统

解题参考

vim /etc/ssh/sshd_config

DenyUsers *@*.my133t.org

重启ssh生效

linux添加ssh白名单,Linux设置ssh黑/白名单相关推荐

  1. linux服务器无密码登录不了,设置ssh无密码登录linux服务器的方法

    每次登录测试服务器,ssh登录总是需要输入密码.登录的少还行,登录的多了,多一行命令都是多余的. rsa认证登录方式 制作密钥对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [ ...

  2. linux添加服务命令行,Linux系统自有服务(上)

    系统自有服务(上).md Linux系统自有服务 自有服务,即不需要用户独立去安装的软件的服务,而是当系统安装好之后就可以直接使用的服务(内置) 学习目标 1.了解Linux的7种运行模式 2.了解用 ...

  3. linux添加include环境变量,Linux添加环境变量与GCC编译器添加INCLUDE与LIB环境变量

    Linux添加环境变量与GCC编译器添加INCLUDE与LIB环境变量 15:12) 标签: 编译器 Linux 分类: 转载一些有用的文章 (2012-01-31 对所有用户有效在/etc/prof ...

  4. linux添加新用户;linux常见命令;linux自定义终端命令

    1.linux添加新用户 1.useradd **用户名* 增加用户 2.passwd **用户名* 添加密码 3.su - **用户名* 切换到用户 4.exit 退出用户 切换到用户后只显示$问题 ...

  5. linux添加用户user1命令,Linux添加用户命令useradd

    简单讲述下Linux添加用户命令useradd的使用方法. 1.用户添加命令useradd [root@localhost user1]# useradd [选项] 用户名 选项: -u UID:手工 ...

  6. linux添加永久路由方法,Linux添加永久静态路由的方法

    Linux添加永久静态路由的方法 一.使用 route 命令添加使用route 命令添加的路由,机器重启或者网卡重启后路由就失效了,方法:A.添加到主机的路由# route add –host 192 ...

  7. linux添加删除用户命令,Linux命令之useradd和userdel(添加、删除用户)

    一.[useradd]:添加用户命令 1.作用 useradd或adduser命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户. 2.格式 useradd [-d home] [-s sh ...

  8. linux添加黑体和宋体,linux添加字体

    其实很早就对 方法如下: C:\Windows\Fonts目录下有所有的windows的字体  将字体复制到/usr/share/fonts/xpfonts/ 第一步:将windows下喜欢的字体文件 ...

  9. Linux(CentOS)配置IP设置ssh访问权限

    允许访问 vi /etc/hosts.allow 添加(可以添加多行,其中":allow"可以省略) sshd:192.168.81.*:allow #表示192.168.81.* ...

  10. linux系统自动登出时间设置,ssh修改超时自动登出时间的方法

    前言 众所周知,当我们通过ssh远程登录到另一台服务器之后,如果长时间不做操作,那么会被服务器自动登出,并且会告诉你timed out waiting for input: auto-logout.如 ...

最新文章

  1. 面试开发岗位,你应该知道的回答技巧!
  2. 201521123007《Java程序设计》第13周学习总结
  3. Transaction处理中的权限控制
  4. BootLoader与Linux内核的参数传递
  5. Linux 入侵痕迹清理技巧
  6. 在线二维码生成工具html源码
  7. GJCTF 官方WP PWN部分
  8. 在Elasticsearch使用URI花式搜索
  9. 小程序购物城项目实战(下篇)
  10. 中国云市场生变:华为云Q2份额超AWS,IaaS+PaaS迎来整体增长
  11. C3P0的使用 Spring配置数据库连接池
  12. python第二周基本图形绘制
  13. 计算机上的钢筋检测数据,梁板钢筋面积查询软件
  14. element-plus的el-date-picker日期范围选择控件,根据开始日期限定结束日期的可选范围为开始日期到开始日期+30天
  15. 小谷围岛Landsat 8 OLI(陆地成像仪) 融合遥感影像彩色组合解译标志对比
  16. matlab自带的sbs算法,SFS与SBS特征选择算法
  17. Inception V1:Going deeper with convolutions
  18. json格式的正确写法_JSON书写格式
  19. 百度莱茨狗刷狗脚本Pet-Chain
  20. C#导入excel到数据库

热门文章

  1. 讨论:何同学画的这个PCB有啥问题?
  2. 铁矿石战术方面的特点,以菜的
  3. 引入外部独立的CSS样式文件
  4. 深入分析基于Micrometer和Prometheus实现度量和监控的方案
  5. mysql 的刷盘策略
  6. linux环境下安装rar解压程序
  7. GBase8数据库备份和恢复
  8. [原创]安卓U3D逆向从Assembly-CSharp到il2cpp
  9. 长城脚下婚礼展示:挚爱如此坚定!【奥帆婚礼顾问】
  10. 打开应用提示不能在已root手机使用