linux下的hosts.allow和hosts.deny

最新推荐文章于 2024-07-11 18:11:36 发布
最新推荐文章于 2024-07-11 18:11:36 发布
阅读量5.3k 收藏
点赞数
分类专栏: Linux Shell 服务器架设
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jammg/article/details/51005728
版权
Linux 同时被 3 个专栏收录
30 篇文章 2 订阅
订阅专栏
Shell
14 篇文章 0 订阅
订阅专栏
服务器架设
8 篇文章 0 订阅
订阅专栏

两个文件可以用来控制远程访问的权限。

hosts.allow对应允许远程连接的用户,hosts.deny对应拒绝远程访问的用户。

以ssh为例:

编辑hosts.deny.

# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
#                  See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: some.host.name, .some.domain
#             ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "rpcbind" for the
# daemon name. See rpcbind(8) and rpc.mountd(8) for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
#
# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID
sshd:jammgit_1

host.deny文件一些语法(allow类似):

sshd:netid.* // 拒绝一切网络号为netid的主机登陆


那么,当用ssh登陆时会提示:

jammgit@jammg:/etc$ ssh -l jammgit_l localhost
jammgit_l@localhost's password: 
Permission denied, please try again.

注意,当deny和allow的数据有冲突,例如有一个用户既同意又不同意,那么以allow为准。

另一方面,ssh有一个配置文件sshd_config,如果里面设置和hosts.allow和hosts.deny有冲突,那么以sshd_config为准。

如:

#vim sshd_config
...
AllowUsers jammgit_1
...
那么最终是可以登陆的。


hosts是实现dns功能的文件,在局域网机器数量大的情况下应该开启dns服务器。

weilin.jiang
关注
专栏目录
Linux hosts.allowhosts.deny控制网络访问
cunjiu9486的博客
10-11 1599
Linux have different type of perimeters to restrict and control network access. hosts.allowand hosts.denyfiles are one way of those. The TCP wrapper, ssh, ftp applications generally use rules provid...
linux系统中iptables、fireword、selinuxhosts.allowhosts.deny、ssh和sshd安全访问区别和联系
weixin_43084715的博客
06-21 1476
linux系统中iptables、fireword、selinuxhosts.allowhosts.deny、ssh和sshd安全访问区别和联系
hosts.denyhosts.allow导致ssh不上
喝醉酒的小白
07-11 167
【代码】hosts.denyhosts.allow导致ssh不上。
Linux之sshd_config配置文件说明及实践
热门推荐
月生的静心苑
09-19 4万+
sshd_config 是 OpenSSH SSH 服务器守护进程配置文件,主要用于设置ssh server服务的相关参数,包括监听地址、监听端口、允许验证次数、是否允许root账户登录等等。sshd服务从/etc/ssh/sshd_config(或命令行中用-f指定的文件)读取配置数据。该文件包含关键字参数对,每行一对。以“#”开头的行和空行被解释为注释。参数可以用双引号(“)括起来,以表示包含空格的参数。改配置文件,只有root账户或者拥有root权限的账户可以配置和修改,配置文件修改后,重启sshd服
限制登录Linux服务器的几种方式
weixin_45190065的博客
02-07 4974
限制登录Linux服务器的几种方式
ssh不能远程登录问题解决 & hosts.allow/howts.deny书写规则
weixin_34111790的博客
09-14 421
放通一个远程ip能够ssh服务器,但是报错:Connectionclosedbyforeignhost. Disconnectedfromremotehost。。。一般ssh远程登录被限制的原因:(1)firewalld防火墙拦截,报错no route to host(2)sshd服务没开,报错connect refused,端口没开,拒绝登录(3)/etc/h...
操作系统安全:配置etchosts.allow及etchosts.deny.docx
06-02
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放...
linux系统hosts.allowhosts.deny如何限制ipv6地址
最新发布
09-24
Linux 系统中的 `hosts.allow` 和 `hosts.deny` 文件主要用于防火墙规则,它们控制了哪些主机可以访问本地网络服务。对于 IPv6 地址的管理,这两个文件同样适用,不过需要使用双冒号 (`::`) 来表示IPv6 地址范围。 ...
openssh 8.4版本的RPM包,支持hosts.allow的版本 openssh-server-8.4p1-1.el7.centos.x86_64.rpm
10-13
openssh-server-8.4p1-1.el7.centos.x86_64.rpm源生的openssh的版本不支持tcpwraper
linux服务器下的hosts.allowhosts.deny文件
04-01
hosts.allowhosts.deny 文件是 Linux 中用于控制网络访问的文件。它们通常存储在 /etc 目录下。 hosts.allow 文件用于允许特定的 IP 地址或主机名访问服务器上的服务。可以在 hosts.allow 文件中添加规则来允许...
linux hosts.allowhosts.deny矛盾
09-27
hosts.allowhosts.denyLinux系统中用于配置网络访问控制的两个文件。它们可以用来限制或允许特定主机或服务的访问。 当一个连接请求到达Linux系统时,系统首先检查hosts.allow文件,如果请求的源IP和服务在...
使用Denyhosts防止***SSHD扫描
weixin_33779515的博客
07-16 184
环境:Ubuntu Server 12.04 denyhost是一个由python写的脚本,目前最新版本为2.6,可以实现对自动查找恶意ssh连接,然后把恶意ip加入到/etc/hosts.deny文件里面,以实现对服务器的安全防护 安装denyhost#apt-getinstallmailutils//安装邮件功能,以实现当...
Linux hosts.allowhosts.deny文件设置
IChen.的博客
02-21 1万+
一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置
linux hostsallowdeny
weixin_34109408的博客
10-20 668
linux hostsallowdeny/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。网络防火墙是阻挡非授权主机访问网络的第一道防护,但是它们不应该仅有一道屏障。Linux使用了两个文件/etc/host.allow和/etc/hosts.deny,根据...
Linux中host&host.conf&host.allow&host.deny作用
qq_63283137的博客
02-02 2290
multi on 指定“/etc/hosts”文件中指定的主机是否可以有多个地址,拥有多个IP地址的主机一般称为多穴主机。该文件是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件,也是DNS域名解析的配置文件。order bind,hosts 指定主机名查询顺序,这里规定先采用dns解析器,解析不到才查hosts文件。限制所有去往此ip的服务 *:192.168.10.10 //编辑deny文件。或 off,指定主机名的欺骗是否打开 开启/关闭。telnet的ip段。
/etc/hosts.allow和/etc/hosts.deny的讲解
IChen.的博客
06-23 2万+
一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置
/etc/hosts.allow和/etc/hosts.deny的作用
贞正
04-20 1万+
[ init.d]$ ls -l /etc/hosts* -rw-r--r--. 1 root root 554 Apr 20 14:32 /etc/hosts -rw-r--r--. 1 root root 370 Jun 7 2013 /etc/hosts.allow -rw-r--r--. 1 root root 460 Jun 7 2013 /etc/hosts.deny
通过配置hosts.allowhosts.deny限制登陆
开发笔记
06-29 1万+
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 我们通常只对管理员开放SSH登录,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。 1.修改/etc/hosts.allow文件 sshd:192.168.137.*:allow 以上写法表示允许19
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值