Linux限制某些用户或IP登录SSH、允许特定IP登录SSH
参考:
设置ssh只允许用户从指定的ip登陆_ITPUB博客
Linux 禁止用户或 IP通过 SSH 登录 - mvpbang - 博客园
只允许部分IP登陆ssh_最实用的Linux博客-CSDN博客
/etc/hosts.allow 限制ip登陆很好使_立足当下.的博客-CSDN博客_host.allow
配置服务器的SSH:
1、限制用户SSH登录
只允许指定用户进行登录(白名单):
在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启 SSHD 服务)格式如下:
AllowUsers aliyun test@192.168.1.1 # 允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。
只拒绝指定用户进行登录(黑名单):
在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:
DenyUsers zhangsan aliyun #Linux系统账户 # 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统
重启SSH
service sshd restart
2、限制IP SSH登录
说明:这里的IP是指客户端IP,不是服务器IP,下面的例子使用了hosts.allow文件的配置方式,目的是快,但也有不灵活的,建议改成iptables的方案。
除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下:
/etc/hosts.allow添加
sshd:192.168.0.1:allow #允许 192.168.0.1 这个IP地址SSH登录 sshd:192.168.0.:allow #允许192.168.0.1/24这段IP地址的用户登录,多个网段可以以逗号隔开,比如192.168.0.,192.168.1.:allow
/etc/hosts.allow添加
sshd:ALL #允许全部的ssh登录
hosts.allow和hosts.deny两个文件同时设置规则的时候,hosts.allow文件中的规则优先级高,按照此方法设置后服务器只允许192.168.0.1这个IP地址的SSH登录,其它的IP都会拒绝。
/etc/hosts.deny添加
sshd:ALL #拒绝全部IP
Linux限制某些用户或IP登录SSH、允许特定IP登录SSH相关推荐
- nginx屏蔽中国ip地址以及开放特定ip地址
1.更新操作: [root@host ~]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.r ...
- Linux系统firewalld防火墙的进阶操作(日志保存 IP网段 ssh服务)
文章目录 一.前文 二.打开日志 2.1 修改配置 2.2 测试验证 2.3 日志保存到本地 三.允许IP网段 四.关闭ssh 一.前文 基础知识请查阅:Linux系统firewalld防火墙的基本操 ...
- ssh登录、配置免密登录
Ubuntu安装ssh.配置自启动脚本 文章目录 1.登录远程服务器: 2.给服务器设置别名 3.设置免密登录 4.执行命令 5.其它 1.登录远程服务器: ssh user@hostname- us ...
- Linux服务器配置root用户ssh远程登录
Linux服务器配置root用户ssh远程登录 开启root用户使用密码远程登录,使用xshell连接远程服务器. 1. 安装 openssh-server 查看是否安装 yum list ins ...
- Linux创建新用户并设置SSH登录权限及证书登录
创建用户,若登录root用户则无需使用sudo,-m会直接在/home下创建该用户名的工作空间 $ sudo useradd -m <username> 设置密码,输入命令后,按照提示设置 ...
- Linux创建新用户并设置SSH证书登录
创建用户 要在Linux下创建一个新的用户,需要登录到root用户或是具有sudo权限的用户中,然后使用useradd命令创建用户: # 若登录root用户则无需使用sudo $ sudo usera ...
- Linux的ssh学习与配置(SSH的登录)
远程连接服务器(VMware) 远程连接服务器是通过文字或图形接口方式来远程登录系统,在远程终端控制窗口登录linux主机以取得可操作主机接口(shell),而远程连接服务器拥有分享主机的运算能力的功 ...
- linux 查看非法用户登录,用短信报警来监控linux系统的非法登录用户
用短信报警来监控linux系统的非法登录用户 为了保证linux系统的安全,我们可以写一段脚本来监控linux系统的用户登录情况,当登录IP地址不是我们指定的IP地址时则发出一条报警短信.这里我们间接 ...
- linux配置ssh密码远程登录,配置ssh 无需密码即可登录远程服务器
在平时工作或者开发自己的项目时,经常需要登录部署了项目代码的服务器来做一些调试,配置等相关的操作,像sftp.rsync之类的工具也是基于ssh通道来工作的.但是经常输密码登录服务器又会让人觉得很烦, ...
最新文章
- 将模式对话框的返回值回送(PostBack)到服务端
- pycharm用爱发电
- AVA 8 :从永久区(PermGen)到元空间(Metaspace)
- 工厂三兄弟之工厂方法模式
- opencv训练样本分类器
- C# 代码生成器 (存储过程生成方法)
- mysql 6.2 安装教程_linux6.2安装mysql_MySQL
- linux查看内存条pn,查看电脑内存条型号的两种方法【图文】
- 日历java代码_java 日历代码实现
- HTTPS网络流量分析方法简介
- Python绘制用于学术论文投稿的黑白图片
- 2018年需要记住的5个区块链事实
- shader 学习之 pass 块
- 通过ICommand和ITool操作地图
- <aop:aspectj-autoproxy />作用
- 求最小公倍数c语言最简公式,C语言求最小公倍数和最大公约数三种算法(经典)...
- Java【案例6-2】 学生管理系统
- Java面试问题集锦
- MATLAB画旋转曲面1
- 搭建微步蜜罐,启动通用OA系统仿真登陆蜜罐,使用awvs来去进行扫描通用OA系统仿真登陆蜜罐,nmap工具扫描搭建蜜罐的系统。