ssh安全只允许用户从指定的IP登陆

最新推荐文章于 2024-06-21 16:21:08 发布
最新推荐文章于 2024-06-21 16:21:08 发布
阅读量1.3w 收藏 14
点赞数 1
分类专栏: 防火墙知识 linux基础 文章标签: linux ssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37886429/article/details/77043603
版权

一、编辑ssh的配置文件默认 vim /etc/ssh/sshd_config

二、在文件最后面另起一行添加 AllowUsers root@ip
这里写图片描述

三、保存退出,重新启动下ssh

四、我们另外启动一个窗口进行连接测试是否正常允许指定的IP登陆了,使用其他的IP进行测试下或者请朋友帮忙ssh看下。使用其它IP是登陆不了的,即使输入正确的密码。

五、如果公司或者自己家里不是固定IP的,我们可以使用动态域名进行设置
AllowUsers root@域名或者ip地址或者网段

六、限制某个用户或者ip登录

DenyUsers www john         #www john为用户名
DenyUsers root@域名或者ip地址或者网段

扩展

在centos6中,指定或者限制服务器只允许指定IP登陆方法
一、在/etc/hosts.allow与/etc/hosts.deny中定义
优先级为先检查/etc/hosts.deny,再检查/etc/hosts.allow, 后者设定可越过前者限制(先走允许规则,再走拒绝规则), 

1.限制所有的ssh,除了从218.64.87.0网段进来的用户
/etc/hosts.deny: 
sshd:ALL      #拒绝所有ssh连接

/etc/hosts.allow: 
sshd:218.64.87.0/255.255.255.0 

==========================================
2.封掉218.64.87.0网段的telnet 
/etc/hosts.deny 
telnetd:218.64.87.0/255.255.255.0

==========================================
3.限制所有的TCP连接,除了从218.64.87.0网段进来的用户 
/etc/hosts.deny 
ALL:ALL 

/etc/hosts.allow 
ALL:218.64.87.0/255.255.255.0 
==========================================

其中冒号前面是TCP daemon的服务进程名称,通常系统 
进程在/etc/xinetd.conf中指定,比如in.ftpd,in.telnetd,in.sshd 

==========================================
其中IP地址范围的写法有若干中,主要的三种是: 
1.网络地址——子网掩码方式: 
218.64.87.0/255.255.255.0 

2.网络地址方式
218.64.(即以218.64打头的IP地址) 

==========================================
设置好后,要重新启动
/etc/rc.d/init.d/xinetd restart
/etc/rc.d/init.d/network restart

二、iptables 防火墙

单个IP的命令是 
iptables -I INPUT -s 59.151.119.180 -j DROP 

封IP段的命令是 
iptables -I INPUT -s 211.1.0.0/16 -j DROP 

封整个段的命令是 
iptables -I INPUT -s 211.0.0.0/8 -j DROP 

封几个段的命令是 
iptables -I INPUT -s 61.37.80.0/24 -j DROP 
service   iptables   save 

解封: 
iptables -L INPUT 
iptables -L --line-numbers 然后iptables -D INPUT 序号
7*24 工作者
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh限制来源IP
识途老码
12-21 956
ssh限制来源IP,ssh指定ip地址登录
Linux日常之允许或禁止指定用户IP进行SSH登录_linux禁止ssh远程登录
2303_79055586的博客
04-12 912
更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
linux允许指定用户 ssh 登录服务器
最新发布
thomore的博客
06-21 314
允许指定用户 ssh 登录 linux 服务器。
ssh允许某个ip登录-------linux安全加固
lzj20060418的博客
05-06 2685
hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,假设按照上述方法设置后服务器只允许192.168.1.3这个IP地址的SSH登录,其它的 IP 都会拒绝。在/etc/ssh/sshd_config 配置文件中设置AllowUsers选项,在配置文件末尾添加行格式如下(例如允许用户test通过192.168.1.2登录)。配置了指定用户或者用户允许登录后,默认拒绝其他所有用户或者用户组。允许指定用户进行登录(白名单)
centos7设置SSH安全策略–指定IP登陆
Linux和Eda技术分享
01-12 1019
centos7设置SSH安全策略–指定IP登陆 为了服务器的安全性,我们在日常使用需要授予权限和指定ip登陆来保证服务器的安全性。 1.第一思路: 更改ssh的端口号,避免一个端口受到大量攻击。 第二思路 设定出某个ip其他ip不可以访问,(注意设定一个备用ip),当一个ip(jumpserver)直接挂了后,就需要去使用备用ip. 具体操作步骤: 记住关闭selinux sed -i ‘/^SELINUX=/s/enforcing/disabled/’ /etc/selinux/con
允许指定ip登录ssh
qq_42783214的博客
12-23 2166
vi /etc/ssh/sshd_config AllowUsers root@192.168.1.88 systemctl restart sshd.service 重启服务即可
Linux限制某些用户IP登录SSH允许特定IP登录SSH
JineD的博客
03-08 5973
参考: 设置ssh允许用户指定ip登陆_ITPUB博客 Linux 禁止用户IP通过 SSH 登录 - mvpbang - 博客园 只允许部分IP登陆ssh_最实用的Linux博客-CSDN博客 /etc/hosts.allow 限制ip登陆很好使_立足当下.的博客-CSDN博客_host.allow 配置服务器的SSH: 1、限制用户SSH登录 只允许指定用户进行登录(白名单): 在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要
ssh用户登录
06-04
用户登录表单提交后,Struts2拦截器会调用Action处理登录逻辑,验证用户信息并重定向至相应页面。 3. Hibernate:作为ORM框架,帮助与数据库交互,处理用户注册时的数据存储,如插入新用户记录。 五、最佳实践 1. ...
ubuntu16.04服务器配置ssh免密码登录
09-15
1. **限制root用户登录**:通常建议禁止直接用root用户登录,而是使用普通用户并通过`su`或`sudo`提升权限。 2. **使用非标准端口**:改变SSH服务监听的端口可以避开常见的扫描攻击。 3. **防火墙规则**:使用ufw或...
配置Linux服务器SSH 安全访问的四个小技巧
09-15
这样只有指定IP才能通过SSH登录。 4. 使用证书登录: 证书登录比密码登录更为安全,因为它依赖于一对密钥,而非易被破解的密码。首先,为用户生成RSA密钥对: ```bash ssh-keygen -t rsa ``` 将公钥(如`id_...
linux远程登录ssh免密码配置方法
09-15
Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避免频繁输入密码能...
Linux系统SSH登录和文件上传和下载
08-18
SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和数据传输。它通过加密技术确保了通信的安全性,避免了敏感信息在传输过程中被窃取。本主题将详细介绍如何使用SSH登录Linux系统...
shell脚本--小工具:只允许特定IP-SSH当前服务器
打卤的博客
04-03 441
通过iptables,限制该机器只允许当前ssh机器访问,-------该工具可选择加上限制或解除限制。
CentOS7防火墙开放指定IPSSH登录
AvenjanCSDN博客
10-20 641
firewall-cmd --permanent --remove-service=ssh firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" port protocol="tcp" port="22" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="1.
linux防火墙ssh日志,[Linux] ubuntu开启SSH服务及防火墙设置
weixin_34252946的博客
05-07 494
一,开启SSH服务ubuntu11.04中只默认安装了openssh-client,所以如果想用ssh远程登录ubuntu,需要下载安装openssh-server,并启动ssh服务setp1:检查是否安装了ssh命令:dpkg --list|grep ssh出现:iilibssh-40.4.2-1ubuntu1A tiny C SSH libraryiiopenssh-client1:...
windows10、11只允许访问指定IP或域名访问
m0_57544199的博客
05-07 2991
2、Windows 11,只能访问指定IP地址(192.168.20.240)选择目的地址-任何IP地址(要阻止全部访问,如果选择任何IP地址)鼠标右键,选择管理IP筛选器列表和筛选操作。点击刚才创建的策略-选择添加IP安全规则。创建IP筛选器列表(阻止策略)-选择添加。在IP筛选器中,已经显示刚才创建策略。同时也可以限制端口或是网站等。目的地址:选择允许访问IP地址。选择源地址-选择任何IP地址。筛选器操作(策略动作)-添加。选择刚刚创建允许筛选器操作。选择刚刚创建的筛选器操作。添加允许IP地址策略。
ssh远程访问及控制
十七拾的博客
01-14 1858
本文介绍ssh协议的概念和工作原理、ssh命令的基本用法、还有如何使用密钥实现免交互验证登录等,希望对你有帮助
使用firewall-cmd限制ssh只能从指定IP段访问
热门推荐
Dexter's Laboratory
06-01 1万+
参考文档(写的很详细) https://www.liquidweb.com/kb/an-introduction-to-firewalld/ 实现过程 // 先移除默认开启的没有访问限制的ssh服务 # firewall-cmd --permanent --remove-service=ssh // 添加复杂规则,只允许指定IP段访问22端口 # firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="19.
centos ssh允许指定主机连接
05-11
您可以通过以下步骤来配置CentOS系统的SSH,以仅允许指定主机连接: 1. 编辑SSH配置文件:`sudo vi /etc/ssh/sshd_config` 2. 添加以下行:`AllowUsers user@IP_ADDRESS user2@IP_ADDRESS2` 其中,user和user2分别是您希望允许连接的用户IP_ADDRESS和IP_ADDRESS2是您允许连接的主机的IP地址。 3. 保存并退出配置文件。 4. 重新启动SSH服务:`sudo systemctl restart sshd` 配置完成后,只有在允许连接的主机上的允许用户才能连接到你的CentOS系统。请注意,如果您的系统上有其他用户,它们将无法连接到SSH
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值