linux运维_ssh配置限制ip访问

最新推荐文章于 2024-05-11 16:21:57 发布
最新推荐文章于 2024-05-11 16:21:57 发布
阅读量3.5k 收藏 9
点赞数 1
分类专栏: linux运维 文章标签: linux ssh linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LongHitler/article/details/84247908
版权

ssh配置限制ip访问

打开SSH服务

/etc/init.d/ssh start

修改ssh的配置(关闭root无密码登录)

vim /etc/ssh/sshd_config
把配置文件中的
PermitRootLogin without-password前面加一个"#"号,注释掉
增加一句PermitRootLogin yes #root用户需要密码登录

限制IP访问SSH(前提要设置hosts.deny拒绝所有,再允许部分ip访问)

vi /etc/hosts.allow
sshd:192.168. #允许ip段192.168.0.0~192.168.255.255访问
sshd:192.168.123.172 #允许指定ip:192.168.123.172访问
sshd:192.168.0.1/24 #CIDR地址,允许192.168.0.1~192.168.0.255访问

vi /etc/hosts.deny
sshd:ALL #拒绝所有
sshd:192.168.123.172 #拒绝指定ip访问

LongHitler
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux限制ip访问
shunqs的博客
02-17 2205
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下   优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: 1.限制所有的ssh, 除非从216.64.87.0 - 127上来。 hosts.deny: in.sshd:ALL ...
Linux运维面试总结
01-07
正常情况下默认配置sshd 初次接受 ssh 客户端连接的时候会自动反向解析客户端 IP 以得到 ssh 客户端的域名或主机名。如果这个时候 DNS 的反向解析不正确,sshd 就会等到 DNS 解析超时后才提供 ssh 连接,这样就...
linux修改ssh的22端口并限制相关IP登录
胡云峰的博客
12-05 3130
linux修改ssh的22端口并限制相关IP登录
firewalld 端口、规则
舍人的学习工厂
08-07 6217
​​​​​​​​​​​​章节概述: 保证数据的安全性是继可用性之后最为重要的一项工作,防火墙技术作为公网与内网之间的保护屏障,起着至关重要的作用。 本章节内将会分别使用iptables、firewall-cmd、firewall-config和Tcp_wrappers等防火墙策略配置服务,够熟练的对请求数据包流量进行过滤,还能够基于服务程序进行允许和关闭操作,从更好的层面保证了Linux系统的安全...
Linux系统通过firewall限制或开放IP及端口_linux防火墙开启22端口
最新发布
时间与思念
05-11 1048
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Linux系统限制ip ssh连接
m0_72838865的博客
08-05 1900
hosts.allow和hosts.deny两个文件同时设置规则的时候,hosts.allow文件中的规则优先级高,按照此方法设置后服务器只允许192.168.5.0这个网段地址的ssh登录,其他的ip都会拒绝。注意:hosts.allow许可大于hosts.deny。在/etc/hosts.allow添加。/etc/hosts.deny添加。............
限制登录Linux服务器的几种方式
weixin_45190065的博客
02-07 4750
限制登录Linux服务器的几种方式
linux禁止某IP访问服务器
weixin_47120324的博客
08-16 932
用途:过滤某用户IP频繁访问服务器。
linuxSSH配合SecureCRT的密匙完美使用方法.rar_linux_secureCRT_ssh
09-20
在IT行业中,Linux系统是广泛应用于服务器管理的操作系统,而SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。SecureCRT是一款功能强大的终端仿真器,支持多种协议...
ssh_linux.zip_beyond3rl_python_ssh_进程
09-21
总的来说,理解如何使用Python通过SSH连接到Linux服务器是IT运维和自动化的重要技能。这不仅涉及到SSH协议的基本原理,还包括Python编程和`paramiko`库的使用。通过这个技能,你可以实现远程服务器的自动化管理,...
运维工程师必会的109个Linux命令.zip_linux_运维
09-21
18. **ifconfig**:查看或配置网络接口的IP地址和网络参数。 19. **ping**:测试网络连接的可达性。 20. **netstat**:显示网络连接、路由表、网络接口统计等信息。 21. **top** 和 **htop**:实时监控系统资源使用...
配置Linux服务器SSH 安全访问的四个小技巧
09-15
运维Linux服务器的过程中,SSH(Secure Shell)是管理员远程访问服务器的主要工具,它提供了加密的网络通信,确保数据传输的安全性。然而,由于SSH服务的广泛使用,它也成为黑客攻击的目标。为了保护服务器免受...
实现远程登录-配置SSH
weixin_63037066的博客
03-13 5016
②客户端向服务器端发起 TCP 初始连接请求,TCP 连接建立后,服务器向客户端发送第一个报文包括版本标志字符串,格式为“SSH-主协议版本号 >< 次协议版本号 >-< 软件版本号 ”,协议版本号由主版本号和次版本号组成,软件版本号主要是为调试使用。③客户端收到报文后,解析该数据包,如果服务器端的协议版本号比自己的低且客户端能支持服务器端的低版本,就使用服务器端的低版本协议号,否则使用自己的协议版本号。②服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息,其中包含可以再次认证的方法列表。
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2558
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Linux 禁止某个IP地址访问的几种方法
热门推荐
Jay112011的博客
03-23 1万+
Linux 禁止某个IP地址访问的几种方法 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/e
linux限制访问IP
Matrix的博客
10-23 999
多个网段或端口之间用,隔开。如下表示允许95.96.3.23地址和192.168.222段的地址访问。添加如下代码:表示放行192.168.222段所有的地址访问。在Linux系统中,配置限制访问IP
Linux网络参数配置SSH无密登录
zy748539的博客
06-21 271
linux网络配置
Linux 使用 iptables 禁止某些 IP 访问
Summer的博客
04-07 2991
一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。其实也就是将单个IP封停的IP部分换成了LinuxIP段表达式。关闭/开启/重启防火墙。
Linux-禁止某些IP访问
JustDI0209的博客
03-30 7383
1.现状 已经移交出的项目,其包含的应用服务还在连接我们这边的kafka,并且在短短1分钟的时间内,就发送了约100M大小的数据过来。 该kafka部署在测试环境,服务器磁盘空间就没有多少,这就导致我们这边频繁的服务器崩溃。 不得已,只能禁用对方服务器IP。 2.方法 执行以下命令需要 root 用户或者具有 sudo 权限的用户 查看防火墙状态 sudo service iptables status 启动防火墙 sudo service iptables start 发现报错 ipt
linux基线check.pdf
05-08
Linux运维中,确保系统的安全性和稳定性至关重要。这份基线检查列表列出了多个关键点,以确保遵循最佳实践和安全策略: 1. **检查用户缺省UMASK**:UMASK决定了新创建文件和目录的默认权限。一个安全的UMASK可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值