参考:

设置ssh只允许用户从指定的ip登陆_ITPUB博客

Linux 禁止用户或 IP通过 SSH 登录 - mvpbang - 博客园

只允许部分IP登陆ssh_最实用的Linux博客-CSDN博客

/etc/hosts.allow 限制ip登陆很好使_立足当下.的博客-CSDN博客_host.allow

配置服务器的SSH:

1、限制用户SSH登录

只允许指定用户进行登录(白名单):

在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启 SSHD 服务)格式如下:

AllowUsers    aliyun test@192.168.1.1
# 允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。

只拒绝指定用户进行登录(黑名单):

在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:

DenyUsers    zhangsan aliyun    #Linux系统账户
# 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统

重启SSH

service sshd restart

2、限制IP SSH登录

说明:这里的IP是指客户端IP,不是服务器IP,下面的例子使用了hosts.allow文件的配置方式,目的是快,但也有不灵活的,建议改成iptables的方案。

除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置/etc/hosts.allow/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下:

/etc/hosts.allow添加

sshd:192.168.0.1:allow  #允许 192.168.0.1 这个IP地址SSH登录
sshd:192.168.0.:allow #允许192.168.0.1/24这段IP地址的用户登录,多个网段可以以逗号隔开,比如192.168.0.,192.168.1.:allow

/etc/hosts.allow添加

sshd:ALL #允许全部的ssh登录 

hosts.allow和hosts.deny两个文件同时设置规则的时候,hosts.allow文件中的规则优先级高,按照此方法设置后服务器只允许192.168.0.1这个IP地址的SSH登录,其它的IP都会拒绝。

/etc/hosts.deny添加

sshd:ALL #拒绝全部IP

Linux限制某些用户或IP登录SSH、允许特定IP登录SSH相关推荐

  1. nginx屏蔽中国ip地址以及开放特定ip地址

    1.更新操作: [root@host ~]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.r ...

  2. Linux系统firewalld防火墙的进阶操作(日志保存 IP网段 ssh服务)

    文章目录 一.前文 二.打开日志 2.1 修改配置 2.2 测试验证 2.3 日志保存到本地 三.允许IP网段 四.关闭ssh 一.前文 基础知识请查阅:Linux系统firewalld防火墙的基本操 ...

  3. ssh登录、配置免密登录

    Ubuntu安装ssh.配置自启动脚本 文章目录 1.登录远程服务器: 2.给服务器设置别名 3.设置免密登录 4.执行命令 5.其它 1.登录远程服务器: ssh user@hostname- us ...

  4. Linux服务器配置root用户ssh远程登录

    Linux服务器配置root用户ssh远程登录   开启root用户使用密码远程登录,使用xshell连接远程服务器. 1. 安装 openssh-server 查看是否安装 yum list ins ...

  5. Linux创建新用户并设置SSH登录权限及证书登录

    创建用户,若登录root用户则无需使用sudo,-m会直接在/home下创建该用户名的工作空间 $ sudo useradd -m <username> 设置密码,输入命令后,按照提示设置 ...

  6. Linux创建新用户并设置SSH证书登录

    创建用户 要在Linux下创建一个新的用户,需要登录到root用户或是具有sudo权限的用户中,然后使用useradd命令创建用户: # 若登录root用户则无需使用sudo $ sudo usera ...

  7. Linux的ssh学习与配置(SSH的登录)

    远程连接服务器(VMware) 远程连接服务器是通过文字或图形接口方式来远程登录系统,在远程终端控制窗口登录linux主机以取得可操作主机接口(shell),而远程连接服务器拥有分享主机的运算能力的功 ...

  8. linux 查看非法用户登录,用短信报警来监控linux系统的非法登录用户

    用短信报警来监控linux系统的非法登录用户 为了保证linux系统的安全,我们可以写一段脚本来监控linux系统的用户登录情况,当登录IP地址不是我们指定的IP地址时则发出一条报警短信.这里我们间接 ...

  9. linux配置ssh密码远程登录,配置ssh 无需密码即可登录远程服务器

    在平时工作或者开发自己的项目时,经常需要登录部署了项目代码的服务器来做一些调试,配置等相关的操作,像sftp.rsync之类的工具也是基于ssh通道来工作的.但是经常输密码登录服务器又会让人觉得很烦, ...

最新文章

  1. 公差基本偏差代号_《公差配合与技术测量》试题答案卷
  2. 恭喜 神策数据入选中国信通院开源供应商全景图
  3. matlab table中的文字转string_el-table 滚动条美化
  4. 排序合并连接(sort merge join)的原理
  5. java平均的随机数_Java 随机数详解
  6. 数据建模讲解和案例分析
  7. Cadence Allegro贴片封装
  8. JS 微信公众号如何跳转到另一个微信公众号的链接
  9. 自定义 kubectl-plugin
  10. 《密码安全新技术》课程总结报告
  11. angr分析程序的控制流图CFG
  12. iPhone X 界面设计尺寸和适配【完整版】
  13. NFA转DFA与DFA简化
  14. PHY驱动调试之 --- PHY控制器驱动(二)
  15. 谷歌与百度的搜索技巧
  16. Web系统版本更新与迭代方式——持续集成与持续部署(Python Django框架)
  17. S2B2C社交电商系统怎么开发?
  18. python读取wav文件并进行FFT变换
  19. RGB与Lab颜色空间互相转换 持续更新中
  20. Flutter IOS 新建打包发布全流程 2023 版

热门文章

  1. 在Visual C++中如何利用UDL文件来建立ADO连接
  2. H265如何实现网页播放
  3. win10计算机入门使用教程,win10基础使用操作教程
  4. 沉降自动化监测分享(转载)
  5. 电脑开机时嘀嘀嘀声音代表含义
  6. 距离与Arm一较高下,RISC-V还有多远的路要走?
  7. 深入理解Java虚拟机-程序编译与代码优化
  8. 假设机票原价为5000元,4~ 10月为旺季,旺季头等舱打9折,经济舱打6折,其他月份为淡季,淡季头等舱打5折,经济舱打4折。
  9. JS实现记录用户在网站的停留时间
  10. 万有引力搜索matlab程序,[转载]matlab 万有引力动画