限制云服务器为只能被特定ip SSH连接

最新推荐文章于 2022-10-22 21:53:20 发布
最新推荐文章于 2022-10-22 21:53:20 发布
阅读量1.9k 收藏
点赞数
分类专栏: shell linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richardlygo/article/details/83095842
版权
linux 同时被 2 个专栏收录
144 篇文章 4 订阅
订阅专栏
shell
21 篇文章 0 订阅
订阅专栏

  1. iptables限制连入ip

  2. ssh方式:
    比只允许222.38.10.15这个IP进入,其它都禁止:

vim /etc/ssh/sshd_config

添加一行:

allowusers root@222.38.10.15

然后:

service sshd restart

当然root可以换成其他用户

 

设置安全组

 

iptables规则

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 1.2.3.4/32 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT
  •  

举例:

vim /etc/hosts.allow
sshd:192.168.0.1:allow           //允许IP 192.168.0.1 登录
sshd:192.168.0.:allow            //允许IP 192.168.0.  网段登录 
sshd:all:deny                    //禁止其他的所有IP登录
vim /etc/ssh/sshd_config

加入

Allowusers admin@192.168.0.1

意思为
只允许admin从192.168.0.1登陆

道不贱卖,法不轻传
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云主机不能外网ssh连接只能内网ssh连接的问题处理
reblue520的专栏
11-08 2123
某台服务器外网无法ssh内网可以ssh连接,ping值延时比较大 安装iftop查看流量 yum install -y iftop iftop界面含义如下 第一行:带宽显示 中间部分:外部连接列表,即记录了哪些ip正在和本机的网络连接 中间部分右边:实时参数分别是该访问ip连接到本机2秒,10秒和40秒的平均流量 =...
SSH在登录服务器后如何显示基础信息
09-15
如果你是阿里云的用户,还可以看到特定的阿里云Elastic Compute Service(ECS)欢迎信息,这有助于你更好地利用阿里云服务。 希望这篇内容对你理解和设置SSH登录后的基础信息显示有所帮助。如果你在配置过程中遇到...
云服务器使用ssh限制远程登录ip的方法
xxx
05-11 3746
云服务器使用ssh限制远程登录ip的方法 本地服务器位于局域网内,ssh可以通过设置内网访问的方式同时搭配vpn对服务器进行远程登录,而云服务器无法配置到本地进行使用,从而ssh没有办法通过限制内网访问的方法来阻止非授权远程登录或者密码破解攻击。只能通过限制ip的方式,具体操作如下: cd /etc/ vi hosts.allow 然后在末尾加入你允许访问的Ip地址即可: sshd:...
只允许指定的ip访问本机的指定端口22
trigfj的博客
11-14 3956
只允许指定的ip访问本机的指定端口22
确认个人电脑外网ip,并设置阿里云服务器只允许该ip访问
静笃塾
10-22 3953
确认个人电脑外网ip,并设置阿里云服务器只允许该ip访问
阿里云ECS服务器只允许特定IP段访问
热门推荐
刘亚伟
11-21 1万+
最近提示网站有木马,后来检查发现端口全部开放,这个是非常不安全的,于是就设置了只有我的IP能访问,但是我们是动态IP,所以得设置IP段。 添加安全组规则:https://help.aliyun.com/document_detail/25471.html?spm=a2c4e.11153987.0.0.60097ac23VMX5l ECS 实例子网划分和掩码表示方法:https://help.ali...
如何设置ssh安全只允许用户从指定的IP登陆
weixin_34235105的博客
12-25 131
原文链接: 如何设置ssh安全只允许用户从指定的IP登陆 由于开发上传文件需要 在服务器上开启 允许用户名和密码ssh登录。这样不太安全。百度后参考文章现在ssh用户名和密码登录的ip。 登录服务:首先 cat /etc/passwd 查看哪些用户可以登录: [root@localhost webuser]# cat /etc/passwd root:x:0:0:root:...
ssh只能启动一个(或者有时候根本连不上)
01-11 643
事情是这样的,我配置了3台hadoop,开始的时候是没有问题的,运行正常,后来放了几天,然后发现其中一台机器的ssh连接不上了,但是hadoop的机器之间互相是可以免密登录的,发现用其他的机器进行免密登录这台机器是可以的。明明之前都是正常的不可能在未动服务器的情况下sshd自动关闭端口。 ping 此机器IP正常 速度快到起飞 以为是hadoop配置的问题,对出现错误的机器进行重装,...
mac使用Shell(终端)SSH连接远程服务器的方法
09-14
在Mac操作系统中,使用Shell(也称为终端)通过SSH(Secure SHell)连接到远程服务器是一种常见的任务,尤其对于IT专业人员和开发者来说。SSH提供了一种安全的远程登录方式,使得用户可以在本地计算机上控制远程...
java通过ssh连接服务器执行shell命令详解及实例
08-31
在Java编程中,有时我们需要远程控制服务器执行特定的系统任务,这时可以借助SSH(Secure Shell)协议来实现。SSH提供了一种安全的方式来连接到远程服务器并执行命令,它支持加密通信,确保数据传输的安全性。本文将...
这是一个可以自定义参数的使用Ssh2连接远程服务器连接
07-08
1. **目标服务器地址**:这是远程服务器IP地址或域名,用于建立SSH连接。 2. **名称**:这可能指的是用户名,用于在远程服务器进行身份验证。 3. **密码**:对应用户名的密码,也是认证的一部分。在生产环境中,...
windows本地与云端服务器进行SSH与frp内网穿透.pdf
最新发布
08-25
对于Mac用户,可以使用`ssh`命令连接到Windows PC,首次连接会提示添加主机指纹,确认后公钥会被保存在`~/.ssh/known_hosts`文件中。另外,Visual Studio Code的“Remote - SSH”扩展提供了图形化的远程开发体验。 ...
Windows 2008 限制IP连接方法
weixin_33674976的博客
08-13 2447
Windows 2008 限制IP连接方法针对 windows 2008 系统 如果需要限制某些IP连接使用,可以参考如下配置方法:1、服务器登陆后点”开始“->”运行“ 如下图:2、输入"gpedit.msc",点击”确定“,这样就会打开组策略管理器,如图:3、打开”组策略管理器“ 选择:计算机配置->Windows设置->安全设置->IP安全...
ssh只允许指定的用户登陆
邢非刑的技术博客
01-28 6528
方法1:在/etc/pam.d/sshd文件第一行加入 auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail 然后在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名,不用重新启动sshd服务。 方法2:pam规则也可以写成deny的 auth r
服务器运维:Centos-设置ssh安全只允许指定用户登录
qq_42751377的博客
11-16 4283
自己的服务器若被别人随意登录就会十分的不安全,为此我们可以选择通过设置ssh安全来只允许指定用户登录,就会安全很多。   一、获取需要指定的用户ip         本机ip获取方法:开始 --> 运行 --> cmd   ,输入命令  ipconfig  即可获取本机ip地址。   二、编辑ssh的配置文件:默认  /etc/ssh/sshd_config vim /e...
ubuntu设置多网卡上网及ssh远程登录
有理论,有实验,有结论,可为一篇文章
08-20 2556
我们在virtualbox上安装了ubuntu之后,默认使用NAT进行访问外网。但是使用NAT时,我们无法通过ssh远程登录,此时就需要将ubuntu配置成桥接方式或者是使用双网卡(一个网卡NAT访问外网,一个网卡桥接用来ssh)。 ubuntu配置成桥接方式时默认是无法访问外网的,可以通过这篇文章进行设置:virtualbox下ubuntu系统配置桥接方式上网 本篇文章我们介绍如何通过使用双网卡...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值