centOS 7配置ssh 限制ip登录

最新推荐文章于 2024-04-12 09:02:33 发布
最新推荐文章于 2024-04-12 09:02:33 发布
阅读量1w 收藏 19
点赞数 1
分类专栏: Safety
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34886247/article/details/81351175
版权

环境:centOS 7.0

在网站备案完毕后部署完服务器打算进一步设置一些安全部署,网上搜罗了一些这方面的文章,打算先执行《白帽子讲web安全》中提及的最小权限原则。

PS:因本人外网ip非固定ip除了方法一在putty中配置没问题外没有在其余外网ip亲测(- -公司也不搞个固定ip,我还能说啥)

方法一:
首先需要限制登录的ip(外网ip)
XXX为外网IP
Vim /etc/hosts.allow
输入

sshd:XXX.XXX.XXX.XXX:allow

vim /etc/hosts.deny
输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh)

sshd:ALL

最后sshd重启
 /bin/systemctl restart sshd.service

方法二:
比如说你只允许XXX.XXX.XXX.XXX这个IP进入,其它都禁止:
vim /etc/ssh/sshd_config
添加一行:
allowusers xxx@XXX.XXX.XXX.XXX
注:xxx为你用来登入服务器的用户名

最后sshd重启

 /bin/systemctl restart sshd.service

红衣学姐
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
【在Win7下配置SSH客户端】 在Windows 7环境下,可以使用各种SSH客户端工具来连接CentOS服务器,如PuTTY、MobaXterm、Git Bash(含OpenSSH客户端)等。以下以PuTTY为例说明配置步骤: 1. 下载并安装PuTTY。 2. 在...
Redhat 7/CentOS 7 SSH 免密登录的方法
09-15
在开始配置之前,你需要有三台运行CentOS 7的服务器,分别为Master、Slave1和Slave2,它们的hostname和IP地址如下: - Master: server1 (10.8.26.197) - Slave1: server2 (10.8.26.196) - Slave2: server3 (10.8.26....
Linux上SSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
热门推荐
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
Centos7设置SSH安全策略–指定IP登陆
cbh1987的博客
05-24 1545
日常操作VPS遇到问题,为了方便查询,统一放到这里。 记住关闭selinux sed -i ‘/^SELINUX=/s/enforcing/disabled/’ /etc/selinux/config 第一步更改 SSH端口号 vi /etc/ssh/sshd_config a) 修改端口,默认是22 Port 2222 b) 禁止root账户通过SSH直接登录,默认是yes//这个可以不用取消,因为禁止了后我还是可以通过用户切换登陆,(那么登陆需要两个用户密码,但是这样在主机上就得创建
Linux日常之允许或禁止指定用户或IP进行SSH登录_linux禁止ssh远程登录
最新发布
2303_79055586的博客
04-12 711
更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
CentOSSSH限制IP和用户登录
Listen2You的博客
12-13 6833
CentOS 下设置SSH允许特定用户从特定的IP登录,其它未经允许的用户和IP都不能登录。 演示环境 192.168.1.81:CentOS 6 192.168.0.222:Win 10 192.168.1.135:Win 8.1 未做任何设置时192.168.0.222和192.168.1.135都能登录192.168.1.81。 192.168.0.222 1
centos7该如何限制IP访问?
qq_39004843的博客
05-14 9630
通过firewalld来控制IP访问 1.首先查看防火墙状态: systemctl status firewalld 开启防火墙并设置开机自启 (服务器可能需要重启一下) systemctl start firewalld systemctl enable firewalld 开放端口 事例: 开启XShell连接时需要使用的22端口 firewall-cmd --zone=public --add-port=22/tcp --permanent | --permanent的作用是使设置永久生
centos限制IP登录
qq_43172140的博客
01-12 2800
centos限制IP登录 1. 修改hosts.deny # 编辑hosts.deny文件,插入以下内容,禁用所有ip登录 echo "sshd:ALL:deny" >> /ect/hosts.deny 2. 修改hosts.allow # 编辑hosts.allow文件,插入以下内容 # 情况1 开放指定ip登录 表示只开放以下两个ip登录 echo "sshd:192.168.0.1 192.168.0.10:allow" >> /ect/hosts.deny # 情况1 开
centos7 限制ssh被不停攻击登录
m0_61069946的博客
05-06 625
此命令会显示与sshd规则相关的统计数据,包括被封禁的IP地址列表。通过这些信息,你可以更好地了解服务器的安全状况,并及时采取措施应对潜在的威胁。通过以上方法,CentOS 7系统应该能在很大程度上抵御不同IP地址和不同用户的攻击登录尝试。可以按照指定的规则来检测失败登录尝试并采取相应的封禁措施,从而提高服务器的安全性。是一个通过扫描日志文件,并在检测到多次失败登录尝试后封禁IP地址的工具。禁用基于密码的SSH登录可以有效减少暴力破解尝试。该命令会持续打印日志文件的最新内容,直到你按下。
centos7 自动封禁恶意登录IP,【好文推荐
2201_75604341的博客
04-05 1133
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
CentOS系统安装及SSH配置.rar
06-25
这两份文档——"CentOS安装文档.doc"和"CentOs配置SSH.doc"将提供更详尽的步骤和注意事项,帮助你顺利完成CentOS系统的安装和SSH配置。对于初学者,理解并实践这些步骤是迈向Linux系统管理的重要一步。同时,熟悉SSH...
修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)
02-09
SELinux是CentOS的安全增强功能,它可能限制了非标准端口的使用。使用`semanage port -l | grep ssh`列出所有允许SSH端口。如果新端口不在列表中,你需要添加它。 5. **修改SELinux策略**: 使用`semanage port...
总结Centos7系统加固知识点
09-15
CentOS7系统加固知识点详解】 系统加固是提高Linux服务器安全性的重要步骤,针对CentOS7系统,以下是一些关键的加固措施: 1. **手动更新系统**:保持系统的最新状态可以修复已知的安全漏洞。使用`yum -y update...
CentOS7 限制IP登录
杨杰超的个人博客
04-15 1081
设置允许IP段 # vim /etc/hosts.allow最后一行加入 sshd:192.168.1.*:allow 设置不允许IP段 # vim /etc/hosts.deny最后一行加入: sshd:ALL 最后重启生效 service sshd restart
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2538
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
centos 7限制远程登录的端口、IP、用户
qq_38279833的博客
06-02 2324
限制端口 在/etc/ssh/sshd_config中 限制IP 要求: 只允许 192.168.0.1 和 192.168.0.10 登陆 其他全部禁止 实现: vim /etc/hosts.allow //增加如下内容 sshd: 192.168.0.1, 192.168.0.10 vim /etc/hosts.deny //增加如下内容 sshd: ALL 要求: 只限制192.168.0.1登陆上来,其他全部放行 实现: vim /etc/hosts.de.
centos7 防火墙限制ip访问
不积跬步,无以至千里;不积小流,无以成江海。
05-08 5591
CentOS 7默认使用的防火墙是firewalld,要限制IP访问需要进行以下步骤:防火墙必须是开启的。
centos7使用firewalld限制ip登陆22端口
爷来辣的博客
11-21 1万+
安装firewall后(LINUX7系统一般情况下默认已安装),防火墙默认配置是只打开SSH端口的,也就是22端口,就是默认放行ssh服务,不受firewalld-cmd的规则限制。如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口,文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远...
CentOS 6下SSH限制IP和用户登录
weixin_34377065的博客
11-02 844
设置SSH允许特定用户从特定的IP登录,其它未经允许的用户和IP都不能登录 演示环境: 192.168.1.81:CentOS 6 192.168.0.222:Win 10 192.168.1.135:Win 8.1 未做任何设置时192.168.0.222和192.168.1.135都能登录192.168.1.81: 192.168.0.222: ...
centos配置SSH
07-11
要在CentOS配置SSH,您可以按照以下步骤进行操作: 1. 安装OpenSSH服务器:在终端中运行以下命令以安装OpenSSH服务器: ``` sudo yum install -y openssh-server ``` 2. 启动SSH服务:运行以下命令以启动SSH服务: ``` sudo systemctl start sshd ``` 3. 设置SSH服务开机自启动:运行以下命令以设置SSH服务在系统启动时自动启动: ``` sudo systemctl enable sshd ``` 4. 配置防火墙规则:如果您的CentOS服务器上启用了防火墙(如Firewalld),您需要允许SSH流量通过防火墙。运行以下命令以打开SSH端口(默认为22): ``` sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload ``` 5. (可选)配置SSH访问限制:如果您希望限制谁可以访问SSH服务,可以编辑SSH服务器配置文件。打开 `/etc/ssh/sshd_config` 文件,并进行相应的配置更改。例如,您可以配置允许的用户或IP地址。 6. 重启SSH服务:在进行任何配置更改后,都需要重启SSH服务才能使更改生效。运行以下命令以重新启动SSH服务: ``` sudo systemctl restart sshd ``` 现在,您应该可以通过使用SSH客户端工具连接到您的CentOS服务器了。请确保您在SSH客户端上使用正确的用户名和密码进行连接。 请注意,这只是一个基本的SSH配置示例。根据您的需求和安全策略,您可能需要进行进一步的配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值