如何设定root用户只能从某个ip访问:
修改/etc/ssh/sshd_config文件,在最下方加入:
UseDNS no
AddressFamily inet
SyslogFacility AUTHPRIV
PermitRootLogin yes
PasswordAuthentication yes
AllowUsers root@8.142.149.250
重启ssh:systemctl restart sshd,然后就只能从指定的IP登陆了
一、创建新用户:
使用adduser
命令创建新的用户。这里假设我们创建一个名为newadmin
的用户。
sudo adduser newadmin
二、为新用户设置密码:
在提示下输入并确认新用户的密码。
三、将新用户添加到sudoers列表:
编辑/etc/sudoers
文件以允许新用户使用sudo。
sudo visudo
在文件中找到这一行(通常在文件的末尾):
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
在下面添加一行,将新用户添加到sudo组:
newadmin ALL=(ALL:ALL) ALL
四、配置 SSHD 配置文件:
编辑 /etc/ssh/sshd_config
文件以禁用公钥认证,并添加允许的客户端来源 IP 到 AllowUsers 参数中。
添加或修改 AllowUsers
行,指定只允许新用户从特定的IP地址登录:
Match User newadmin
PasswordAuthentication yes
AllowUsers newadmin@192.168.0.100
五、重启 SSH 服务:
更新配置后,需要重启SSH服务以应用新的设置。在Debian、Ubuntu等系统上,可以使用以下命令:
sudo systemctl restart sshd
对于RHEL、CentOS等系统,请使用:
sudo systemctl restart sshd.service