参考:

设置ssh只允许用户从指定的ip登陆_ITPUB博客

Linux 禁止用户或 IP通过 SSH 登录 - mvpbang - 博客园

只允许部分IP登陆ssh_最实用的Linux博客-CSDN博客

/etc/hosts.allow 限制ip登陆很好使_立足当下.的博客-CSDN博客_host.allow

配置服务器的SSH:

1、限制用户SSH登录

只允许指定用户进行登录(白名单):

在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启 SSHD 服务)格式如下:

AllowUsers    aliyun test@192.168.1.1
# 允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。

只拒绝指定用户进行登录(黑名单):

在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:

DenyUsers    zhangsan aliyun    #Linux系统账户
# 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统

重启SSH

service sshd restart

2、限制IP SSH登录

说明:这里的IP是指客户端IP,不是服务器IP,下面的例子使用了hosts.allow文件的配置方式,目的是快,但也有不灵活的,建议改成iptables的方案。

除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置/etc/hosts.allow/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下:

/etc/hosts.allow添加

sshd:192.168.0.1:allow  #允许 192.168.0.1 这个IP地址SSH登录
sshd:192.168.0.:allow #允许192.168.0.1/24这段IP地址的用户登录,多个网段可以以逗号隔开,比如192.168.0.,192.168.1.:allow

/etc/hosts.allow添加

sshd:ALL #允许全部的ssh登录 

hosts.allow和hosts.deny两个文件同时设置规则的时候,hosts.allow文件中的规则优先级高,按照此方法设置后服务器只允许192.168.0.1这个IP地址的SSH登录,其它的IP都会拒绝。

/etc/hosts.deny添加

sshd:ALL #拒绝全部IP

Linux限制某些用户或IP登录SSH、允许特定IP登录SSH相关推荐

  1. nginx屏蔽中国ip地址以及开放特定ip地址

    1.更新操作: [root@host ~]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.r ...

  2. Linux系统firewalld防火墙的进阶操作(日志保存 IP网段 ssh服务)

    文章目录 一.前文 二.打开日志 2.1 修改配置 2.2 测试验证 2.3 日志保存到本地 三.允许IP网段 四.关闭ssh 一.前文 基础知识请查阅:Linux系统firewalld防火墙的基本操 ...

  3. ssh登录、配置免密登录

    Ubuntu安装ssh.配置自启动脚本 文章目录 1.登录远程服务器: 2.给服务器设置别名 3.设置免密登录 4.执行命令 5.其它 1.登录远程服务器: ssh user@hostname- us ...

  4. Linux服务器配置root用户ssh远程登录

    Linux服务器配置root用户ssh远程登录   开启root用户使用密码远程登录,使用xshell连接远程服务器. 1. 安装 openssh-server 查看是否安装 yum list ins ...

  5. Linux创建新用户并设置SSH登录权限及证书登录

    创建用户,若登录root用户则无需使用sudo,-m会直接在/home下创建该用户名的工作空间 $ sudo useradd -m <username> 设置密码,输入命令后,按照提示设置 ...

  6. Linux创建新用户并设置SSH证书登录

    创建用户 要在Linux下创建一个新的用户,需要登录到root用户或是具有sudo权限的用户中,然后使用useradd命令创建用户: # 若登录root用户则无需使用sudo $ sudo usera ...

  7. Linux的ssh学习与配置(SSH的登录)

    远程连接服务器(VMware) 远程连接服务器是通过文字或图形接口方式来远程登录系统,在远程终端控制窗口登录linux主机以取得可操作主机接口(shell),而远程连接服务器拥有分享主机的运算能力的功 ...

  8. linux 查看非法用户登录,用短信报警来监控linux系统的非法登录用户

    用短信报警来监控linux系统的非法登录用户 为了保证linux系统的安全,我们可以写一段脚本来监控linux系统的用户登录情况,当登录IP地址不是我们指定的IP地址时则发出一条报警短信.这里我们间接 ...

  9. linux配置ssh密码远程登录,配置ssh 无需密码即可登录远程服务器

    在平时工作或者开发自己的项目时,经常需要登录部署了项目代码的服务器来做一些调试,配置等相关的操作,像sftp.rsync之类的工具也是基于ssh通道来工作的.但是经常输密码登录服务器又会让人觉得很烦, ...

最新文章

  1. 将模式对话框的返回值回送(PostBack)到服务端
  2. pycharm用爱发电
  3. AVA 8 :从永久区(PermGen)到元空间(Metaspace)
  4. 工厂三兄弟之工厂方法模式
  5. opencv训练样本分类器
  6. C# 代码生成器 (存储过程生成方法)
  7. mysql 6.2 安装教程_linux6.2安装mysql_MySQL
  8. linux查看内存条pn,查看电脑内存条型号的两种方法【图文】
  9. 日历java代码_java 日历代码实现
  10. HTTPS网络流量分析方法简介
  11. Python绘制用于学术论文投稿的黑白图片
  12. 2018年需要记住的5个区块链事实
  13. shader 学习之 pass 块
  14. 通过ICommand和ITool操作地图
  15. <aop:aspectj-autoproxy />作用
  16. 求最小公倍数c语言最简公式,C语言求最小公倍数和最大公约数三种算法(经典)...
  17. Java【案例6-2】 学生管理系统
  18. Java面试问题集锦
  19. MATLAB画旋转曲面1
  20. 搭建微步蜜罐,启动通用OA系统仿真登陆蜜罐,使用awvs来去进行扫描通用OA系统仿真登陆蜜罐,nmap工具扫描搭建蜜罐的系统。

热门文章

  1. [北大肖臻-区块链技术与应用笔记]第二节课
  2. 如何设置文本不换行省略号显示等CSS常用文本属性
  3. Python随机生成体温并写入Excel
  4. 移植glibc到riscv架构
  5. 如何从0到1搭建大数据平台
  6. 从0开始学习C语言————C语言简介,数据类型及分支语句
  7. 京东金融云测平台方案
  8. 对于苹果手机助手如何绕过iTunes和App Store为未越狱设备安装应用的一点思考
  9. 可见性与有序性和原子性01
  10. 动手写一个现代化的操作系统