通过堡垒机jumpserver批量命令功能,限制仅堡垒机ip可访问服务器的ssh服务
sudo sh -c 'echo "sshd:192.168.0.135" >> /etc/hosts.allow'
sudo sh -c 'echo "sshd:all" >> /etc/hosts.deny'
注意:有的服务器上在hosts.allow设置了sshd:all,会导致任意ip都可访问ssh服务
记录:使用 sudo 只是让 echo 命令具有了 root 权限,但是没有让 “>” 和 “>>” 命令也具有 root 权限,所以 bash 会认为这两个命令都没有sudo的权限。
解决这一问题的途径有两种。
第一种是利用 “sh -c” 命令,它可以让 bash 将一个字串作为完整的命令来执行;
另一种方法是利用管道和 tee 命令,该命令可以从标准输入中读入信息并将其写入标准输出或文件中,具体用法如下:
$ echo “xxxxxx” | sudo tee -a test.txt 注意,tee 命令的 “-a” 选项的作用等同于 “>>” 命令,如果去除该选项,那么 tee 命令的作用就等同于 “>” 命令。