Linux限制某些用户或IP登录SSH、允许特定IP登录SSH
参考:
设置ssh只允许用户从指定的ip登陆_ITPUB博客
Linux 禁止用户或 IP通过 SSH 登录 - mvpbang - 博客园
只允许部分IP登陆ssh_最实用的Linux博客-CSDN博客
/etc/hosts.allow 限制ip登陆很好使_立足当下.的博客-CSDN博客_host.allow
配置服务器的SSH:
1、限制用户SSH登录
只允许指定用户进行登录(白名单):
在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启 SSHD 服务)格式如下:
AllowUsers aliyun test@192.168.1.1 # 允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。
只拒绝指定用户进行登录(黑名单):
在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:
DenyUsers zhangsan aliyun #Linux系统账户 # 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统
重启SSH
service sshd restart
2、限制IP SSH登录
说明:这里的IP是指客户端IP,不是服务器IP,下面的例子使用了hosts.allow文件的配置方式,目的是快,但也有不灵活的,建议改成iptables的方案。
除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下:
/etc/hosts.allow添加
sshd:192.168.0.1:allow #允许 192.168.0.1 这个IP地址SSH登录 sshd:192.168.0.:allow #允许192.168.0.1/24这段IP地址的用户登录,多个网段可以以逗号隔开,比如192.168.0.,192.168.1.:allow
/etc/hosts.allow添加
sshd:ALL #允许全部的ssh登录
hosts.allow和hosts.deny两个文件同时设置规则的时候,hosts.allow文件中的规则优先级高,按照此方法设置后服务器只允许192.168.0.1这个IP地址的SSH登录,其它的IP都会拒绝。
/etc/hosts.deny添加
sshd:ALL #拒绝全部IP
Linux限制某些用户或IP登录SSH、允许特定IP登录SSH相关推荐
- nginx屏蔽中国ip地址以及开放特定ip地址
1.更新操作: [root@host ~]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.r ...
- Linux系统firewalld防火墙的进阶操作(日志保存 IP网段 ssh服务)
文章目录 一.前文 二.打开日志 2.1 修改配置 2.2 测试验证 2.3 日志保存到本地 三.允许IP网段 四.关闭ssh 一.前文 基础知识请查阅:Linux系统firewalld防火墙的基本操 ...
- ssh登录、配置免密登录
Ubuntu安装ssh.配置自启动脚本 文章目录 1.登录远程服务器: 2.给服务器设置别名 3.设置免密登录 4.执行命令 5.其它 1.登录远程服务器: ssh user@hostname- us ...
- Linux服务器配置root用户ssh远程登录
Linux服务器配置root用户ssh远程登录 开启root用户使用密码远程登录,使用xshell连接远程服务器. 1. 安装 openssh-server 查看是否安装 yum list ins ...
- Linux创建新用户并设置SSH登录权限及证书登录
创建用户,若登录root用户则无需使用sudo,-m会直接在/home下创建该用户名的工作空间 $ sudo useradd -m <username> 设置密码,输入命令后,按照提示设置 ...
- Linux创建新用户并设置SSH证书登录
创建用户 要在Linux下创建一个新的用户,需要登录到root用户或是具有sudo权限的用户中,然后使用useradd命令创建用户: # 若登录root用户则无需使用sudo $ sudo usera ...
- Linux的ssh学习与配置(SSH的登录)
远程连接服务器(VMware) 远程连接服务器是通过文字或图形接口方式来远程登录系统,在远程终端控制窗口登录linux主机以取得可操作主机接口(shell),而远程连接服务器拥有分享主机的运算能力的功 ...
- linux 查看非法用户登录,用短信报警来监控linux系统的非法登录用户
用短信报警来监控linux系统的非法登录用户 为了保证linux系统的安全,我们可以写一段脚本来监控linux系统的用户登录情况,当登录IP地址不是我们指定的IP地址时则发出一条报警短信.这里我们间接 ...
- linux配置ssh密码远程登录,配置ssh 无需密码即可登录远程服务器
在平时工作或者开发自己的项目时,经常需要登录部署了项目代码的服务器来做一些调试,配置等相关的操作,像sftp.rsync之类的工具也是基于ssh通道来工作的.但是经常输密码登录服务器又会让人觉得很烦, ...
最新文章
- 公差基本偏差代号_《公差配合与技术测量》试题答案卷
- 恭喜 神策数据入选中国信通院开源供应商全景图
- matlab table中的文字转string_el-table 滚动条美化
- 排序合并连接(sort merge join)的原理
- java平均的随机数_Java 随机数详解
- 数据建模讲解和案例分析
- Cadence Allegro贴片封装
- JS 微信公众号如何跳转到另一个微信公众号的链接
- 自定义 kubectl-plugin
- 《密码安全新技术》课程总结报告
- angr分析程序的控制流图CFG
- iPhone X 界面设计尺寸和适配【完整版】
- NFA转DFA与DFA简化
- PHY驱动调试之 --- PHY控制器驱动(二)
- 谷歌与百度的搜索技巧
- Web系统版本更新与迭代方式——持续集成与持续部署(Python Django框架)
- S2B2C社交电商系统怎么开发?
- python读取wav文件并进行FFT变换
- RGB与Lab颜色空间互相转换 持续更新中
- Flutter IOS 新建打包发布全流程 2023 版
热门文章
- 在Visual C++中如何利用UDL文件来建立ADO连接
- H265如何实现网页播放
- win10计算机入门使用教程,win10基础使用操作教程
- 沉降自动化监测分享(转载)
- 电脑开机时嘀嘀嘀声音代表含义
- 距离与Arm一较高下,RISC-V还有多远的路要走?
- 深入理解Java虚拟机-程序编译与代码优化
- 假设机票原价为5000元,4~ 10月为旺季,旺季头等舱打9折,经济舱打6折,其他月份为淡季,淡季头等舱打5折,经济舱打4折。
- JS实现记录用户在网站的停留时间
- 万有引力搜索matlab程序,[转载]matlab 万有引力动画