SSH限制某些用户/ip登录

最新推荐文章于 2024-03-25 01:04:33 发布
最新推荐文章于 2024-03-25 01:04:33 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: ssh 文章标签: ssh
1,只允许某个IP登录,拒绝其他所有IP
在 /etc/hosts.allow 写:
sshd: 1.2.3.4
在 /etc/hosts.deny 写:
sshd: ALL
用 iptables 也行:
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT

2,禁止某个用户通过ssh登录
在/etc/ssh/sshd_conf添加
AllowUsers 用户名
或者
AllowGroups 组名
或者
DenyUsers 用户名

3,设定登录黑名单
vi /etc/pam.d/sshd
增加
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed
所有/etc/sshd_user_deny_list里面的用户被拒绝ssh登录
雜貨鋪老闆
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
路由器刷breed Web控制台助手v5.8版本
11-05
亲测可用。 使用说明:注意使用本工具不需要路由器连接外网,也不需要电脑系统开启telnet客户端工具。另外huzibbs与hackpascal非同一人,breed Web是由hackpascal大神制作,我只是做啦个刷入和操作的工具仅此而已,请不要产生误会以免给hackpascal和本人带来不必要的麻烦。刷机有风险,玩机须谨慎!! 1、检查软件包下载是否完整,以下文件是否被杀毒软件误杀和防火墙拦截。 路由器刷breed Web助手通用版v5.8.exe 主程序 plink.exe telnet_ssh终端 MyWebServer.exe HTTP服务(用于架设breed本地服务器) RoutAck 开启telnet服务工具 2、使用网线将电脑与路由器连接并保持两者之间连接通畅,拔出路由器上的其他连接设备,只保留与电脑的连接,为确保稳定软件不支持无线方式刷机。 3、根据实际情况设置软件正确的路由器登录名、密码、路由器IP地址、端口、适配机型版本、引导区名(尤其是使用通用方案时,斐讯方案基本上全自动啦基本不需要动只设置实际的登录账户,登录密码,IP地址即可)。 v5.5版本更新日志: 优化K2T开启过渡固件SSH服务(使用POST方式开启SSH),添加RoutAckProV1B2自动方案(需要自选breed适配机型和引导区名否则会刷砖),修复几个可能出现的BUG问题。添加批量刷机模式 目前已测试固件可使用全自动方案:K1_22.4.2.15,K2_22.5.9.163,K2_V22.6.503.31,K2_V22.6.506.28,K2_V22.6.507.43,K2_22.6.511.69,K2_V22.6.512.75,K2P_22.8.5.189,K2T_22.23.1.108 其他固件未知请自行测试. v5.6版本更新日志: 添加dd刷机模式,防止某些固件集成的mtd刷机方式限制导致刷机时提示刷入失败,原因未知问题。 v5.7版本更新日志: 更新支持针对K2_V22.6.512.75某讯后台限制telnet服务及相关服务问题(现在可以愉快的刷入啦)。 v5.8版本更新日志: 针对英文操作系统和XP修复因英文语言获取IP失败问题导致刷机时提示,上传失败问题!
远程访问及控制——SSH
nwp0611的博客
04-25 4328
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。
强大的 FTP 服务器软件 Wing FTP Server Corporate 6.4.0.rar
05-08
Wing FTP Server 是一款专业的跨平台 FTP 服务器端, 支持可伸缩的处理器架构并采用异步IO处理, 所以在速度和效率方面领先于其他同类产品。当然他还非常稳定可靠, 在高负载的情况下也能持续地正常运行, 非常适合企业内部文件传输。除了基本功能外, 他还提供一个基于 Web 的管理端和客户端, 何时何地都能管理你的服务器。它还支持可编程的事件, 计划任务, Lua 脚本扩展, 虚拟文件夹, 上传下载比率分配, 磁盘容量分配, ODBC/Mysql 存储账户, 多国语言等特性。 强大的 FTP 服务器软件 Wing FTP Server 中文多语特别版强大的 FTP 服务器软件 Wing FTP Server 中文多语特别版 Wing FTP Server 主要特性 多种传输协议 支持 FTP, FTPS, SFTP 以及 HTTP/S的web客户端. 你可以使用免费的FTP Rush来进行FTP/SFTP文件传输 跨平台 可在 Windows, Linux, Mac OS X, Solaris等操作系统上运行. 基于web的管理端 只需要一个浏览器, 你便可在何时何地管理你的FTP服务器. iOS & Android App 我们在新版本中添加了Android/iOS的App, 便于手机用户传输文件. 可编程的事件管理器 事件触发时, 可执行Lua脚本, 发送电子邮件 或 执行第三方的应用程序. 负载均衡 & 高可用 可以使用Wing Gateway对WingFTP进行集群, 以满足高可用 (或者负载均衡) 的需求. Weblink & Upload link 方便地创建和分享文件共享链接(用于下载和上传), 让你的客户不用再登录客户端. 数据库存储 & LDAP验证 通过 XML文件,ODBC 或 MySQL数据库来存储大量的用户数据. 还可以用LDAP或活动目录来做用户验证. Wing FTP Server 安全特性 安全的文件传输 可以通过FTPS (基于SSL的FTP), SFTP (基于SSH的FTP) 以及 HTTPS 协议来安全地传输文件. FIPS 140-2 支持更加安全的FIPS 140-2 验证加密模块(证书编号:1747). Anti-Hammering 可以有效地防止黑客的密码猜测, 保护你的服务器. 访问IP限制 你可以添加IP访问规则来屏蔽来自某些IP地址的连接. 账户过期时间 可以设置帐号的自动过期时间, 让一些老的账号不再有效. SFV校验 服务器端的快速SFV文件校验来保证文件的完整性. Wing FTP Server 其他特性 基于web的客户端 只需要一个浏览器, 便可何时何地上传或下载你的文件. 支持多个域 相当于在一个IP地址上运行多台虚拟服务器. 磁盘配额及比例 每个用户都可以分配到独立的磁盘空间, 上传/下载比例, 以及网络带宽. 可编程的计划任务 使用Lua脚本来完成你的计划任务. Lua API 提供了丰富的API供Lua脚本调用. 支持IPv6 可以像添加IPv4监听器一样添加IPv6监听器. 虚拟目录 可以映射虚拟目录到物理路径, 当然你可以使用Windows下的UNC资源. 审计报告 所有的客户端操作将被保存到审计数据库, 可以用作实时分析和生成报告. 多种语言 目前支持14种语言 – English, Français, Deutsch, Italiano, Türkçe, Český, Română, Nederlands, Português, Español, 简体中文, 繁體中文, 日本語, 한국어.
Linux FTP服务配置
12-11
FTP服务器配置 VSFTP主配置文件路径:/etc/vsftpd/vsftpd.conf,重要参数: anonymous_enable=yes/no 是否允许匿名用户访问 anon_upload_enable=yes/no 是否允许匿名用户上传文件 anon_mkdir_write_enable=yes/no 是否允许匿名用户创建目录 anon_other_write_enable=yes/no 匿名用户和虚拟用户是否拥有删除权限 local_enable=yes/no 是否允许本地用户登陆 write_enable=yes/no 设置全局是否可写 anon_root=/var 指定匿名用户目录 chroot_local_user=yes 锁定所有用户用户主目录 chroot_list_enable=yes/no 锁定列表中的用户到主目录,需要配合下一参数使用 chroot_list_file=/etc/vsftpd/chroot_list 指定存储被锁定用户的列表文件位置 chown_uploads=yes/no 匿名用户上传所有者指定功能,需要与下一参数配合使用 chown_username=用户名 指定匿名用户上传文件的所有者 max_clients=300 最大客户端连接数为300 anon_max_rate=30000 匿名用户和虚拟用户限速为30K/S local_max_rate=30000 本地用户限速为30K/S max_per_ip=10 每个IP最大连接数 listen_port=22 更改监听端口 实现如下要求:允许匿名用户登陆,匿名用户限速为60K/S,只允许下载。监听端口为22,最大连接数为10。新建用户ftp1,限速为200K/S,允许上传下载删除新建文件夹。进入目录/etc/vsftpd,用vi编辑器打开vsftpd.conf主配置文件: 直接添加以下选项: [root@LidadeFedora vsftpd]# service vsftpd restart 添加用户ftp1,设置登录脚本为 /sbin/nologin: vsftp默认目录为:/var/ftp,为方便测试,在/var/ftp下新建一个文件"testLocal",在"/var/ftp/pub"新建一个文件"testAnon"。 由于使用root用户新建文件,文件的所有者为root,所以需要把文件的权限设置为644其他用户才能读取该文件 设置/var/ftp/pub权限为777,表示所有用户均有读写权限. 由于端口22被ssh服务器占用,所以需要关闭ssh服务并重启vsftp服务。 客户端用Flashfxp测试:新建站点"VsftpTest",输入Vsftp服务器的IP地址,端口填22,用户名填ftp1,密码填你设置的密码,然后点击"连接"按钮: 由于没有使用选项:local_root,登陆本地用户时自动跳转到该用户的主目录.没有使用chroot_local_user=yes,所以本地用户可以浏览整个文件系统中他有权限读取的文件和文件夹: 切换到目录"/var/ftp/pub",该目录的权限为777,上传一个10M以上的文件,测试ftp1的上传速度: 新建文件夹和删除权限测试省略。下面测试匿名用户权限:勾选"匿名"选项并连接: 匿名用户登陆成功: 进入pub目录,尝试删除testAnon文件失败,说明这里是配置文件中的anon_other_write_enable=no生效了。最终权限等于配置文件中的权限和linux文件系统权限相或的结果。比如vsftp配置文件中允许匿名用户下载,但光这样是不够的,还需要被下载的文件或文件夹的能够被其他用户读取。 尝试上传文件失败,符合匿名用户允许下载的要求: 最后测试匿名用户的下载速度: vsftp的配置
远程网络访问安全技术.pptx
06-10
远程网络访问安全技术 远程网络访问安全技术全文共27页,当前为第1页。 基于终端的远程访问 TELNET rlogin X-Windows 远程网络访问安全技术全文共27页,当前为第2页。 Telnet:连接异种客户端和服务器 23号端口 一个字符一个数据包 服务器验证用户 命令行 远程网络访问安全技术全文共27页,当前为第3页。 rlogin 513端口号 允许可信UNIX机器与其他可信UNIX机器进行无需用户验证或很少用户验证的连接 支持验证:基于客户端IP地址、客户端用户名、服务器用户名 命令行 远程网络访问安全技术全文共27页,当前为第4页。 X-Windows(Linux) 支持图形应用协议 允许应用软件程序员产生与终端无关的图形用户界面GUI 有限制性的主机验证的明文协议 远程网络访问安全技术全文共27页,当前为第5页。 基于头部的攻击 Telnet与rlogin无头部 X-windows:缓冲区溢出 远程网络访问安全技术全文共27页,当前为第6页。 基于验证的攻击 Telnet协议 不直接支持用户验证,不会遭到验证攻击,依赖远程计算机的验证机制。 密码猜测: 用户验证尝试失败几次后服务器关闭TCP连接 双因子验证:用户名密码和智能卡 rlogin(易受基于验证的攻击) 攻击者盗用信任主机访问其他主机 电子欺骗 密码猜测攻击 远程网络访问安全技术全文共27页,当前为第7页。 基于验证的攻击(续) X-Windows 使用客户端IP地址验证 入侵可信机器从而访问服务器 远程网络访问安全技术全文共27页,当前为第8页。 基于流量的攻击 telnet、rlogin、X-Windows均为明文 嗅探攻击 对策:加密,SSH,提供加密连接 远程网络访问安全技术全文共27页,当前为第9页。 文件传输 FTP(File Transfer Protocol)文件传输协议 TFTP(Trivial File Transfer Protocol)轻量级文件传输协议 RCP(Remote Copy Protocol)远程复制协议 远程网络访问安全技术全文共27页,当前为第10页。 FTP 支持用户验证 提供异种计算机之间有限的数据转换 通用命令结构 端口号:TCP 20,21 匿名FTP(Web浏览器):服务器所有目录设为"只读" CuteFTP,CrossFTP,大众FTP 远程网络访问安全技术全文共27页,当前为第11页。 TFTP 简单文件传输协议/轻量级文件传输协议 基于UDP 端口号:69 无需验证 用于无盘工作站和网络设备 服务器设置同匿名FTP,目录设置为只读 远程网络访问安全技术全文共27页,当前为第12页。 RCP远程复制协议 rlogin协议集的一部分 不支持验证 如果用户不值得信赖,不发生复制 远程网络访问安全技术全文共27页,当前为第13页。 基于头部的攻击 无效头部,协议产生错误 缓冲区溢出漏洞已修补 远程网络访问安全技术全文共27页,当前为第14页。 基于协议的攻击 TFTP与RCP简单,漏洞少 FTP漏洞多 使用数据连接回避防火墙 跳转攻击 服务器最好不要打开数据链接到小于1024的TCP端口号 跳转攻击一般需要攻击者首先上载一个报文到FTP服务器然后再下载到准备攻击的服务端口上。使用适当的文件保护措施就可以阻止这种情况发生。 禁止使用PORT命令,防止当攻击者通过从远程FTP服务器发送一些能破坏某些服务的数据来攻击 远程网络访问安全技术全文共27页,当前为第15页。 基于验证的攻击(最常见) FTP 猜测密码(费时低效) 扫描发现匿名FTP服务器 盗用其他用户用户名和密码 TFTP和RCP无需验证 远程网络访问安全技术全文共27页,当前为第16页。 基于流量的攻击 FTP、TFTP、RCP均为明文协议 嗅探攻击:加密 匿名FTP服务器雪崩攻击:同一时间下载大文件 远程网络访问安全技术全文共27页,当前为第17页。 对等网络Peer-to-Peer,P2P Client/Server Peer-to-Peer 远程网络访问安全技术全文共27页,当前为第18页。 对等网络 集中式对等网络 Napster KaZaA 分布式对等网络 Gnutella BitTorrent 远程网络访问安全技术全文共27页,当前为第19页。 P2P applications Napster Gnutella eMule BitTorrent Skype QQ 2023/6/4 20 远程网络访问安全技术全文共27页,当前为第20页。 P2P applications (cont.) Gtalk AnySee (华中科技大学) PPLive Granary(清华大学) OceanStore(美国加州) SETI@home(搜索外
linux设置不登录用户登录,linux 拒绝用户登录系统 命令:nologin
weixin_42502811的博客
05-17 3509
nologin命令可以实现礼貌地拒绝用户登录系统,同时给出信息。如果尝试以这类用户登录,就在log里添加记录,然后在终端输出This account is currently not available信息,就是这样。一般设置这样的帐号是给启动服务的账号所用的,这只是让服务启动起来,但是不能登录系统。语法nologin实例Linux禁止用户登录:禁止用户登录后,用户不能登录系统,但可以登录ftp、...
ubuntu系统开启ssh用户名密码登录
流殇浮云的博客
07-05 7732
ubuntu系统开启ssh用户名密码登录
Linux 查看用户名,修改密码,远程ssh连接
热门推荐
zyt_coder的专栏
04-02 4万+
输入命令whoami即可知道当前用户[root@马赛克 ~]# whoami root输入命令passwd,输入原密码即可修改密码[root@马赛克~]# passwd Changing password for user root. New password: linux ssh分为client和server默认自带client,如果需要对外提供连接需要装server以Ubuntu为例 安装客户
Ubuntu 配置ssh教程
qq_44740145的博客
08-08 2979
Ubuntu 配置ssh教程
FileZilla(全能FTP客户端)3.9中文版.rar
09-03
软件介绍: FileZilla是一款免费开源的全能FTP客户端软件,这个是免安装绿色版,解压之后直接打开主程序FileZillaPortable就能使用了。内置站点管理器,你可以添加新建多个FTP站点,FTP协议支持文件传输协议,SSH文件传输协议,支持匿名登陆等多种登陆类型,支持使用代理登陆,传输模式可选主动/被动模式。能限制并发连接数。服务器字符集编码可以使用UTF-8及自定义的字符集,注意使用错误的字符集可能导致文件名显示不正确。超时设置,如果一次操作中,在指定的时间长度内没有发出或接收到数据,连接将被关闭,FileZilla会尝试自动重新连接。重连设置,如果你过于频繁的尝试连接,或者间隔过短,某些服务会阻止你。默认情况下使用任何可用的本地端口来进行主动模式传输,如果你想限制FileZilla,只使用一个小范围内的端口,请输入端口范围。为了使用主动模式,FileZilla需要知道你的外部IP地址。
实用小技巧-限制SSH登录LINUX的主机IP
huiyangxu blog
12-10 1194
实用小技巧-限制SSH登录LINUX的主机IP
服务器 SSH 安全配置
架构大师笔记
06-17 686
RSAAuthentication 配置在 CentOS 7.4 中被废弃,直接使用 PubkeyAuthentication 配置秘钥登录,参考。优先级:DenyUsers > AllowUsers > DenyGroups > AllowGroups。# 当 PasswordAuthentication 开启时,禁止使用空密码登录。# user3 和 user4 不限制 ip。# user1 只能在 ip1 登录。# user2 只能在 ip2 登录。# 禁止 root 用户登录
linux如何限制ssh
内部静态类的博客
10-26 4000
the quiter you become,the more you can hear
Linux禁止用户IP通过SSH登录
最新发布
蓝易云
03-25 531
总的来说,Linux系统提供了多种方法来控制SSH访问,包括禁止特定用户IP登录。你可以根据你的需求选择最适合你的方法。但是,无论你选择哪种方法,都应该定期检查你的系统和SSH日志,以确保没有未授权的访问。同时,也应该定期更新你的系统和SSH软件,以修复任何已知的安全漏洞。在Linux系统中,我们有多种方法可以禁止特定用户IP通过SSH登录。如果你想禁止特定的IP地址通过SSH登录,你可以使用。文件中添加一行可以禁止特定IP用户SSH登录。如果你想禁止特定的用户通过SSH登录,你可以编辑。
java ssh连接远程服务器_Ubuntu开启远程连接-开启ssh服务
weixin_39609573的博客
11-25 247
ssh分为openssh-client与openssh-server,如果要连接某个远程就需要装openssh-client,反之如果要被其他远程连接本机就需要安装openssh-server我们安装完ubuntu之后会发现无法通过外部使用ssh进行连接,这是因为ubuntu默认关闭了ssh连接,我们只需要开启即可。一、查看ubuntu是否已经安装openssh-server(ubuntu默认只安...
ubuntu 打开ssh登陆_ubuntu开启SSH服务,并允许ROOT权限远程登录
weixin_39890327的博客
12-20 1996
OK,下面介绍如何开启SSH服务。一、检查是否开启SSH服务因为Ubuntu默认是不安装SSH服务的,所以在安装之前可以查看目前系统是否安装,通过以下命令:ps -e|grep ssh输出的结果ssh-agent表示ssh-client启动,sshd表示ssh-server启动。我们是需要安装服务端所以应该看是否有sshd,如果没有则说明没有安装。二、安装SSH服务sudo apt-get ins...
2021-08-10 SSH远程登陆ubuntu没有显示用户名和主机名的解决方法
海月汐辰
08-10 3165
一、SSH远程登陆ubuntu发现用新增的用户名登陆,没有显示用户名和主机名,然后按Tab键会显示乱码。 二、解决办法,在/etc/passwd文件后面对应的用户名后面加/bin/bash 1、修改内容如下图 2、修改后重新登陆,用户名有显示了,这才正常。 三、参考文章https://www.jb51.net/article/110083.htm ...
Ubuntu 配置器ssh
prochsh的专栏
09-23 6443
3,在 “终端窗口” 输入 service ssh status观察ssh是否启动。如下状态说明已经启动:或者:打开"终端窗口",输入 sudo ps -e | grep ssh–> 回车 --> 有 sshd,说明 ssh 服务已经启动,如果没有启动,输入 sudo service ssh start–> 回车 --> ssh 服务就会启动。–> 回车 --> “输入当前登录用户的管理员密码” --> 回车,就可以了。–> 回车 --> 输入 “y” --> 回车 --> 安装完成。7、确认关闭防护墙!
F5负载均衡ssh登录限制
03-28
F5负载均衡通常不会直接限制SSH登录,但它可能会影响到某些与SSH登录相关的配置。 例如,如果你的SSH服务器配置了基于IP地址的访问控制列表(ACL),F5负载均衡可能会将不同的SSH连接路由到不同的SSH服务器上,从而导致ACL无法正确识别SSH连接的来源IP地址,进而限制SSH登录。 为解决这个问题,你可以考虑在F5负载均衡器上配置“透明模式”(Transparent Mode),它可以将客户端的IP地址透传给后端的SSH服务器,从而解决ACL无法正确识别SSH连接的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值