通过配置hosts.allow和hosts.deny限制登陆

最新推荐文章于 2024-02-29 10:22:04 发布
最新推荐文章于 2024-02-29 10:22:04 发布
阅读量1.7w 收藏 17
点赞数 4
文章标签: Linux 远程连接 ssh 管理 开放
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dearcode/article/details/51781173
版权
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
我们通常只对管理员开放SSH登录,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。

1.修改/etc/hosts.allow文件 
sshd:192.168.137.*:allow
以上写法表示允许192.168.137.*一个ip段连接sshd服务(这还需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。
当然如果管理员集中在一个IP那么这样写是比较省事的 
all:192.168.137.111

以上写法表示接受111这个ip的所有请求!


2.修改/etc/hosts.deny文件
此文件是拒绝服务列表,文件内容如下: 
sshd:all:deny
sshd:all:deny表示拒绝了所有sshd远程连接。如上 :deny 可以省略。
注:当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。
最伟大的程序员
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux网络服务器配置基础(下)
08-15
* /etc/hosts.allow 文件但是对于telnet、ftp等服务,如果将其一同关闭,那么对于管理员需要远程管理时,将非常不方便.Linux提供另外一种更为灵活和有效的方法来实现对服务请求用户的限制,从而可以在保证安全性的基础上,使可信任用户使用各种服务.Linux提供了一个叫TCP wrapper的程序.在大多数发布版本中该程序往往是缺省地被安装.利用TCP wrapper你可以限制访问前面提到的某些服务.TCP wrapper的记录文件记录了所有的企图访问你的系统的行为.通过last命令查看该程序的log,管理员可以获知谁曾经或者企图连接你的系统.在/etc目录下,有两个文件:hosts.deny hosts.allow 通过配置这两个文件,你可以指定哪些机器可以使用这些服务,哪些不可以使用这些服务.当服务请求到达服务器时,TCP wrapper就按照下列顺序查询这两个文件,直到遇到一个匹配为止:1.当在/etc/hosts.allow里面有一项与请求服务的主机地址项匹配,那么就允许该主机获取该服务2.否则,如果在/etc/hosts.deny里面有一项与请求服务的主机地
openssh 8.4版本的RPM包,支持hosts.allow的版本 openssh-server-8.4p1-1.el7.centos.x86_64.rpm
10-13
openssh-server-8.4p1-1.el7.centos.x86_64.rpm源生的openssh的版本不支持tcpwraper
hosts.allow限制可通过SSH登录到服务器的IP
最新发布
生而无畏,战至终章
02-29 717
Linux限制可通过SSH登录到服务器的IP——hosts.allow
操作系统安全:配置etchosts.allow及etchosts.deny.docx
06-02
实验一:配置/etc/hosts.allow及/etc/hosts.deny 一、实验目的 了解/etc/hosts.allow与/etc/hosts.deny 掌握/etc/hosts.allow与/etc/hosts.deny配置 二、实验内容与步骤 简介 /etc/hosts.allow与/etc/hosts.deny简介 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 比如SSH服务,我们通常只对管理开放,那我们就可以禁用不必要的IP,而只开放管理员可
Linux hosts.allowhosts.deny文件设置
IChen.的博客
02-21 1万+
一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置
hosts.deny
11-14
不知道为什么不能 0资源分。这是防止到hosts.deny的内容,防止SSH暴力登陆
linux hosts.allow hosts.deny设置
qingwage222的博客
11-20 2万+
在开发中,我们总会使用到linux,而一般我们都会使用securtcrt或者xshell等软件进行远程登录,这样虽然会给我们带来很多便捷,但是同样会存在一定的风险。有很多人专门通过重复的扫描试图破解我们的linux开发机,从而获取免费的“肉鸡”。因此我们可以通过设置hosts.allowhosts.deny文件来使我们个人的linux开发机更安全。 1.首先通过vim /etc/hosts.a...
linux远程访问权限控制(hosts.allowhosts.deny)
jatula的专栏
12-19 1323
refers to:http://www.91linux.com/html/article/guanli/20070625/2952.html   /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 比如SSH服务,我们通常只对管理开放,那我们就可以禁用不必要的IP,而只开放管理员...
hosts.allowhosts.deny
jason_czm的博客
03-07 369
/etc/hosts.allow : 明确允许 /etc/hosts.deny : 明确拒绝 明确允许优先于明确拒绝hosts.deny# # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as d
host.allowhost.deny
城市稻草人的专栏
09-08 1347
对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制,来许可或者拒绝哪些IP、主机、用户可以访问。 比如我们在 /etc/hosts.allow中加入 all:218.24.129. 这样就会允许来自218.24.129.*域的所有的客户来访问。这只是举个例子,实际上,系统默认状态 下,都是能用
操作系统安全:详解etc hosts.deny .docx
06-04
详解/etc/hosts.deny 简介 ?/etc/hosts.allow与/etc/hosts.deny简介 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: ...通过配置/etc/hosts.a
Linux SSH 安全策略 限制 IP 登录方法
01-20
首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的,其他的ip 都拒绝登陆sshsshd:...
【访问控制】hosts.allow/deny配置说明
Luxf0的博客
10-07 2464
一个IP请求连入,linux的检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。两个配置文件的关系为:/etc/hosts.allow 的设定优先于/etc/hosts.deny
防爆破登录:配置/etc/hosts.deny禁止ip尝试ssh或者telnet操作
学习记录
02-16 4450
买的tx云服务器,每天登录上去就提示成千上万条尝试登录记录,看着就烦。于是找到个禁止ip登录的方法。 /etc/hosts.allow和/etc/hosts.deny,这两个文件中添加ip可以允许和禁止指定ip登录。不过由于我登录的ip是动态的,只能使用deny文件去禁止其他ip登录。如果自己登录的IP是固定的,可以直接在deny配置sshd:all,再在allow配置sshd:你的IP,这样就只有你自己能登录了,不用再担心别人恶意爆破了。 配置如下 $ cat /etc/hosts.deny |hea
/etc/hosts.allow和/etc/hosts.deny的讲解
IChen.的博客
06-23 2万+
一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置
/etc/hosts.allow 限制ip登陆很好使
热门推荐
12-30 9万+
/etc/hosts.allow  用来限制服务器允许执行的ip登陆感觉比防火墙方便很多。 就像是 限制特定IP来访 想法 看起来通常的做法是利用hosts的拒绝设置,而它的设置是针对某一个具体的进程,具体的服务,在这里就是sshd了看起来设置一个网段使用的是 x.x.x.0/24 后面加个24真是有趣,是保持所有的可能性吗 上面的方法看起来
禁止IP+端口访问
郁闷的郁的博客
08-01 2215
nginx server { listen 80 default; error_page 404 /404.html; error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } return 404; } tomcat(配合nginx使用) 8080 绑定到 localhost <Co...
Linux限制可通过SSH登录到服务器的IP——hosts.allow
szgyunyun的博客
03-07 3836
Linux服务器针对固定的IP进行禁止、允许登录 linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件进行限制。 优先级:hosts.allow大于hosts.deny 1、hosts.allow 可以允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下: vim /etc/hosts.allow 添加如下配置 sshd:10.11.10.10x:allow sshd:10.11.10.11x
linux服务器下的hosts.allowhosts.deny文件
04-01
hosts.allowhosts.deny 文件是 Linux 中用于控制网络访问的文件。它们通常存储在 /etc 目录下。 hosts.allow 文件用于允许特定的 IP 地址或主机名访问服务器上的服务。可以在 hosts.allow 文件中添加规则来允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值