【配置Linux】2.只允许特定ip远程登录

最新推荐文章于 2024-05-25 16:03:54 发布
最新推荐文章于 2024-05-25 16:03:54 发布
阅读量1.2k 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNHenry/article/details/116278986
版权

前提是服务器装好了vsftpd,我们自己的电脑装了filezilla
要限制的服务:sshd:远程连接(端口22) , vsftpd:ftp连接(端口21) sftp连接(端口22)

1. 修改 vi /etc/vsftpd/vsftpd.conf

如下:
在这里插入图片描述

2. 修改 vi /etc/hosts.allow追加如下(改成自己的):

(说明:如下是一个服务器A的公网ip,服务器管理权限就交给它,必须要可靠,以防万一最下面的配置失效,还可以从这里配置)

sshd:118.22.59.15
vsftpd:118.22.59.15

(说明:如下是一个局域网的路由公网ip,推荐在路由器里配置上动态域名,然后在这里对应配置上动态域名!这样就可以防止路由器一个关开机,ip变来变去造成我们不停地在这里配置)

sshd:117.186.6.187
vsftpd:117.186.6.187

3. 修改 vi /etc/hosts.deny 追加如下:

sshd:ALL
vsftpd:ALL

千万注意!!一定要先改hosts.allow!再改hosts.deny!不然谁也远程登不上去了。
至此,完成! 现在只有 服务器A 和 该局域网下的所有ip 能远程连接这台linux服务器了。

其它:
在局域网下怎么找路由公网ip:
即这个ip:
在这里插入图片描述

4. 配置自己的电脑:

打开cmd控制台 -> ipconfig 查看:
在这里插入图片描述
这里对应修改如下:
在这里插入图片描述

完成!

接下来在该局域网下,就可以操作自己的这台电脑,通过filezilla连到这台配置好的linux服务器上了。
此时其它的网络是无法远程连接的。 会显示如下:
在这里插入图片描述

csdnHenry
关注
专栏目录
Linux只限定某个地址远程登录,如何限制登录终端服务的地址
weixin_34501374的博客
05-07 1183
2 )再建一条规则,只允许192.168.0.120这一个IP连接到服务器的3389端口,这样后建的允许规则就会在拒绝规则的上方,实现一个IP筛选的功能。操作步骤:首先,打开组策略编辑器,在【开始】【运行】里输入”gpedit.msc”命令,运行组策略,如图1-1所示:图1-1 运行组策略命令然后,选择计算机配置-->>Windows设置-->>IP安全策略,右键创建IP策...
sftp 只允许某个ip 使用 密钥登陆
疯飙的蜗牛
10-21 1757
创建组 groupadd sftp mkdir /data/sftp chown -R root:sftp /data/sftp chmod -R 0755 /data/sftp 修改/etc/ssh/sshd_config 文件 AllowUsers test@192.168.1.100 添加只允许某个帐号@ip登陆 PubkeyAuthentication yes 去掉注释,允许密钥进行登陆 #Subsystem sftp /usr/libexec/openssh...
Linux系统允许一个IP访问,linux iptable 只允许一个IP访问
weixin_42616115的博客
05-06 1284
这个很简单,有两种方法,但是做这个之前要做一件事情,先随便开启一个ssh端口,否则一旦设置错误就麻烦了,如果的服务器在外地IDC机房,你哭的心都有了,呵呵。方法一:1.开启一个ssh端口[root@localhost ~]# vi /etc/ssh/sshd_config把#Port 22修改为Port 22Port 2222[root@tomcat231 ~]# service sshd res...
实用小技巧-限制SSH登录LINUX的主机IP
huiyangxu blog
12-10 2505
实用小技巧-限制SSH登录LINUX的主机IP
FileZilla Server IP限制设置
04-26 4202
上面那个是黑名单. * 代表所有 下面那个是白名单. 多个是用 空格 分割 转载于:https://www.cnblogs.com/chencidi/p/8953656.html
Linux_TCP_IP.rar_linux TCP IP_linux tcp client_linux 远程
09-24
这个名为"Linux_TCP_IP.rar"的压缩包显然包含了与Linux系统下的TCP/IP编程相关的资源,特别是针对TCP客户端的实现以及远程连接的功能。让我们深入探讨一下这些知识点。 首先,TCP(Transmission Control Protocol)...
Linux学习笔记』Telnet远程登录配置及使用.docx
02-13
Linux学习笔记:Telnet远程登录配置及使用》 Linux中的Telnet远程登录是一种便捷的管理方式,允许用户通过网络连接到远程Linux服务器并进行交互操作。本文将详细讲解如何在Linux系统配置和使用Telnet服务。 ...
linux配置远程免密登录问题
09-15
Linux环境中,远程登录是...总的来说,配置Linux系统下的SSH远程免密登录是一项基础但重要的任务,它可以帮助运维人员更高效、安全地管理远程服务器。遵循上述步骤,你可以轻松实现CentOS 6.3系统上的远程免密登录
linux安装配置redis并且开启远程登录.pdf
12-16
你应该根据安全策略设置白名单,只允许特定IP或网段访问Redis服务器。 总的来说,配置Redis远程访问涉及多个步骤,包括安装、配置、设置密码以及处理防火墙规则。确保每个步骤都按照最佳实践进行,以保证系统的稳定...
Linux权限管理,堡垒机访问。
wuapeng的博客
05-20 2946
注意事项: 一.config.sh中用户的密码不能少于8位(longin.sh中定义密码长度) 二.目录和文本的所属者、权限 三.中转机有到其它机器的无密码登陆,无需添加password.txt 四.此次操作ssh使用的默认22端口,有变更修改当前目录下ssh_config文件定义的Port 操作如下: 1、创建用户office_user useradd office_user
Linux全攻略--远程登录管理-Telnet与SSH
weixin_33737134的博客
10-26 200
远程登录是指用户使用SSH、Telnet等命令,使自己的计算机暂时成为远程主机的一个仿真终端过程。 一、使用Telnet Telnet远程登录的使用主要有两种情况:第一种就是用户在远程主机上有自己的账号,即用户拥有注册的用户名和口令;第二种是许多INETNET主机为用户提供了某种形式的公共Telnet信息资源,这种资源对于每一个Telnet用户都是开放的。 输入命令:T...
更安全的堡垒机登录方法
weixin_34357436的博客
12-02 636
Hi,all目前现状:每个同事的私钥和公钥都保存在bastion服务器,bastion如果被攻破,bastion后端的服务器安全就荡然无存了。基于这种考虑,现在把公钥和私钥保存在自己的本地,bastion和bastion后端的服务器只保存公钥,这样就算bastion被攻破,bastion服务器也不存在安全威胁,架构如下图:下面以SecureCRT为例:堡垒机:192.168....
ftp-serv文件服务软件下载
张人杰的博客
02-14 1175
还在为找不到简单的ftp服务器软件而烦恼吗?还在为打印机的扫描功能找ftp软件吗?来了,就是这个!ftp-serv一款简单的ftp服务器软件,满足你上传文件到本机的需求。 下载地址:https://download.csdn.net/download/ranjio_z/10957352 ...
Ftp站点访问及FileZilla客户端使用
热门推荐
kevinshift的博客
01-07 1万+
1 概述 FTP访问方式三种: (1)本地资源浏览器 (2)网页浏览器 (3)专用客户端,这里介绍FileZilla客户端 2 本地资源浏览访问 既可以通过本地资源浏览器,输入IP地址访问, 打开浏览器,输入ftp地址,回车后在弹出的对话框中输入账号即可访问。 网页浏览器访问与上面类似,但是只能浏览下载,无法上传。 3 FileZilla客户端 3.1 下载与安装 地址:https://filezilla-project.org/download.php 下载后安装,选择默认项即可,中间可能需要联网下一些
服务器配置公网ftp服务端(软件和python代码两种方法)
tqlisno1的博客
10-12 1204
FileZilla Server超详细配置前言一、配置教程1、General settings(常规设置):二、使用步骤1.引入库2.读入数据总结 前言 FileZilla Server下载安装完成后,必须启动软件进行设置,由于此软件是英文,本来就是一款陌生的软件,再加上英文(配置难度可想而知,笔者从网上找到一篇非常详细的教程进行整理了一番,确保读者能够进行免费ftp服务器FileZilla Server配置 一、配置教程 FileZilla Server启动界面 运行FileZilla Server
用FileZilla搭建Ftp的问题
acktomas的博客
09-17 1000
用FileZilla搭建的Ftp其他电脑无法访问的问题 https://blog.csdn.net/frozleaf/article/details/50487831 使用Filezilla Server软件配置FTP的全过程: https://blog.csdn.net/pcwl1206/article/details/80507538 使用FileZilla Server搭建 ftp服务器...
FileZilla网络配置
Fzuim的博客
02-24 1万+
FileZilla网络配置指南为FTP设置网络组件对于在LAN(局域网)外使用并不重要。 由于存在这么多防火墙和路由器,给出适合每个用户的详细的逐步指令是不切实际的。 重要的是了解FTP协议的基本知识,以便配置FileZilla和相关的路由器和/或防火墙。 本文档描述了FTP的历史以及协议的某些方面的工作原理。 仔细阅读它将为您节省大量的设置FTP的麻烦。 1. 背景1.1 历史背景 1.2 技术背
FileZilla“服务器发回了不可路由的地址,使用服务器地址代替
最新发布
2302_77302329的博客
05-25 2959
去掉ForcePassiveIP前面的注释符号,并把后面的IP地址修改为服务器的外网IP地址,保存配置后重载配置或者重启服务生效。这样设置后FileZilla就不会在提示「服务器发回了不可路由的地址,使用服务器地址代替。第二种解决办法:更改Filezilla设置,编辑 -> 设置 -> 连接-FTP-被动模式,将「使用服务器的外部IP地址来代替」改为「回到主动模式」问题:在宝塔创建的FTP无法使用,提示“服务器回应不可路由的地址。
Linux怎样创建一个只能从某个IP访问的user,并且设置为超级用户。并且其他用户依然可以用证书登录
12-04 494
更新配置后,需要重启SSH服务以应用新的设置。文件以禁用公钥认证,并添加允许的客户端来源 IP 到 AllowUsers 参数中。这里假设我们创建一个名为。在提示下输入并确认新用户的密码。文件以允许新用户使用sudo。
开启Linux Telnet服务与远程登录配置详解
本文介绍了如何在Linux环境中开启和配置Telnet服务,实现远程登录服务器。Telnet是一种古老的远程登录协议,允许用户通过本地计算机连接到远程服务器,使本地计算机成为远程服务器的终端。虽然由于其安全性较低,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值