centOS 7配置ssh 限制ip登录

最新推荐文章于 2024-04-17 02:20:55 发布
最新推荐文章于 2024-04-17 02:20:55 发布
阅读量1w 收藏 19
点赞数 1
分类专栏: Safety
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34886247/article/details/81351175
版权

环境:centOS 7.0

在网站备案完毕后部署完服务器打算进一步设置一些安全部署,网上搜罗了一些这方面的文章,打算先执行《白帽子讲web安全》中提及的最小权限原则。

PS:因本人外网ip非固定ip除了方法一在putty中配置没问题外没有在其余外网ip亲测(- -公司也不搞个固定ip,我还能说啥)

方法一:
首先需要限制登录的ip(外网ip)
XXX为外网IP
Vim /etc/hosts.allow
输入

sshd:XXX.XXX.XXX.XXX:allow

vim /etc/hosts.deny
输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh)

sshd:ALL

最后sshd重启
 /bin/systemctl restart sshd.service

方法二:
比如说你只允许XXX.XXX.XXX.XXX这个IP进入,其它都禁止:
vim /etc/ssh/sshd_config
添加一行:
allowusers xxx@XXX.XXX.XXX.XXX
注:xxx为你用来登入服务器的用户名

最后sshd重启

 /bin/systemctl restart sshd.service

红衣学姐
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CentOS7防火墙加固,设置白名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH
weixin_43741718的博客
06-04 527
【代码】CentOS7防火墙加固,设置白名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
【在Win7下配置SSH客户端】 在Windows 7环境下,可以使用各种SSH客户端工具来连接CentOS服务器,如PuTTY、MobaXterm、Git Bash(含OpenSSH客户端)等。以下以PuTTY为例说明配置步骤: 1. 下载并安装PuTTY。 2. 在...
Centos7设置SSH安全策略–指定IP登陆
cbh1987的博客
05-24 1564
日常操作VPS遇到问题,为了方便查询,统一放到这里。 记住关闭selinux sed -i ‘/^SELINUX=/s/enforcing/disabled/’ /etc/selinux/config 第一步更改 SSH端口号 vi /etc/ssh/sshd_config a) 修改端口,默认是22 Port 2222 b) 禁止root账户通过SSH直接登录,默认是yes//这个可以不用取消,因为禁止了后我还是可以通过用户切换登陆,(那么登陆需要两个用户密码,但是这样在主机上就得创建
CentOSSSH限制IP和用户登录
Listen2You的博客
12-13 6854
CentOS 下设置SSH允许特定用户从特定的IP登录,其它未经允许的用户和IP都不能登录。 演示环境 192.168.1.81:CentOS 6 192.168.0.222:Win 10 192.168.1.135:Win 8.1 未做任何设置时192.168.0.222和192.168.1.135都能登录192.168.1.81。 192.168.0.222 1
centos7该如何限制IP访问?
qq_39004843的博客
05-14 9712
通过firewalld来控制IP访问 1.首先查看防火墙状态: systemctl status firewalld 开启防火墙并设置开机自启 (服务器可能需要重启一下) systemctl start firewalld systemctl enable firewalld 开放端口 事例: 开启XShell连接时需要使用的22端口 firewall-cmd --zone=public --add-port=22/tcp --permanent | --permanent的作用是使设置永久生
centos7 限制ssh被不停攻击登录
m0_61069946的博客
05-06 629
此命令会显示与sshd规则相关的统计数据,包括被封禁的IP地址列表。通过这些信息,你可以更好地了解服务器的安全状况,并及时采取措施应对潜在的威胁。通过以上方法,CentOS 7系统应该能在很大程度上抵御不同IP地址和不同用户的攻击登录尝试。可以按照指定的规则来检测失败登录尝试并采取相应的封禁措施,从而提高服务器的安全性。是一个通过扫描日志文件,并在检测到多次失败登录尝试后封禁IP地址的工具。禁用基于密码的SSH登录可以有效减少暴力破解尝试。该命令会持续打印日志文件的最新内容,直到你按下。
centos限制IP登录
qq_43172140的博客
01-12 2806
centos限制IP登录 1. 修改hosts.deny # 编辑hosts.deny文件,插入以下内容,禁用所有ip登录 echo "sshd:ALL:deny" >> /ect/hosts.deny 2. 修改hosts.allow # 编辑hosts.allow文件,插入以下内容 # 情况1 开放指定ip登录 表示只开放以下两个ip登录 echo "sshd:192.168.0.1 192.168.0.10:allow" >> /ect/hosts.deny # 情况1 开
centos7 自动封禁恶意登录IP,【好文推荐
2201_75604341的博客
04-05 1183
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Redhat 7/CentOS 7 SSH 免密登录的方法
09-15
在开始配置之前,你需要有三台运行CentOS 7的服务器,分别为Master、Slave1和Slave2,它们的hostname和IP地址如下: - Master: server1 (10.8.26.197) - Slave1: server2 (10.8.26.196) - Slave2: server3 (10.8.26....
centosssh配置文档
12-20
配置SSH服务,首先需要在CentOS上安装SSH服务。在CentOS 5.3版本中,可以通过`yum install ssh`命令来安装SSH。安装完成后,可以使用`service sshd start`启动SSH服务,并使用`chkconfig sshd on`将其设置为开机...
虚拟机VMware下centos配置SSH免密码登陆
05-16
以下将详细介绍如何在两个CentOS系统之间配置SSH免密码登陆。 首先,我们需要了解SSH的基本原理。SSH通过加密网络通信,提供了一种安全的远程登录方式。在实现免密码登陆时,它依赖于公钥和私钥这对密钥对。公钥...
CentOS系统安装及SSH配置.rar
06-25
这两份文档——"CentOS安装文档.doc"和"CentOs配置SSH.doc"将提供更详尽的步骤和注意事项,帮助你顺利完成CentOS系统的安装和SSH配置。对于初学者,理解并实践这些步骤是迈向Linux系统管理的重要一步。同时,熟悉SSH...
CENTOS 7 添加黑名单禁止IP访问服务器
MR.骑士道
12-05 2079
只需要把ip添加到 /etc/hosts.deny 文件即可,格式 sshd:$IP:deny。
CentOS7 限制IP登录
杨杰超的个人博客
04-15 1082
设置允许IP段 # vim /etc/hosts.allow最后一行加入 sshd:192.168.1.*:allow 设置不允许IP段 # vim /etc/hosts.deny最后一行加入: sshd:ALL 最后重启生效 service sshd restart
centos 7限制远程登录的端口、IP、用户
qq_38279833的博客
06-02 2344
限制端口 在/etc/ssh/sshd_config中 限制IP 要求: 只允许 192.168.0.1 和 192.168.0.10 登陆 其他全部禁止 实现: vim /etc/hosts.allow //增加如下内容 sshd: 192.168.0.1, 192.168.0.10 vim /etc/hosts.deny //增加如下内容 sshd: ALL 要求: 只限制192.168.0.1登陆上来,其他全部放行 实现: vim /etc/hosts.de.
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2565
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁_centos 查看黑名单
最新发布
2401_84301853的博客
04-17 422
光有禁止、允许主机之外,我们还可以对主机登陆失败的IP地址做封禁措施,以防止暴力破解,设置shell脚本超过5次登陆失败就会被添加到黑名单中,为服务器安全保驾护航。备注:分钟(0-59) 小时(0-23) 日(1-31) 月(11-12) 星期(0-6,0表示周日) 用户名 要执行的命令。编辑文件vim /etc/hosts.deny按照上面格式添加你要禁止的ip就可以了,非常简单。在此我们只需要把ip添加到 /etc/hosts.deny文件中即可完成禁止访问操作。1、添加禁止主机名单,可以添加多个。
centosSSH限制IP和用户登录
beyongliao的专栏
12-04 716
centosSSH限制IP和用户登录 示例一:允许某个IP登录 ###### 添加访问白名单 编辑 vi /etc/hosts.allow 在最后一行加入 sshd:192.168.10.1:allow //多个IP可以按照此格式写多行 添加黑名单 编辑 vi /etc/hosts.deny 在最后一行加入 sshd:ALL //除了上面允许登录IP,其它IP都拒绝登录 service sshd restart //重启sshd服务 示例二:允许某个网段的IP登录
centos7 防火墙限制ip访问
不积跬步,无以至千里;不积小流,无以成江海。
05-08 5628
CentOS 7默认使用的防火墙是firewalld,要限制IP访问需要进行以下步骤:防火墙必须是开启的。
centos配置SSH
07-11
要在CentOS配置SSH,您可以按照以下步骤进行操作: 1. 安装OpenSSH服务器:在终端中运行以下命令以安装OpenSSH服务器: ``` sudo yum install -y openssh-server ``` 2. 启动SSH服务:运行以下命令以启动SSH服务: ``` sudo systemctl start sshd ``` 3. 设置SSH服务开机自启动:运行以下命令以设置SSH服务在系统启动时自动启动: ``` sudo systemctl enable sshd ``` 4. 配置防火墙规则:如果您的CentOS服务器上启用了防火墙(如Firewalld),您需要允许SSH流量通过防火墙。运行以下命令以打开SSH端口(默认为22): ``` sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload ``` 5. (可选)配置SSH访问限制:如果您希望限制谁可以访问SSH服务,可以编辑SSH服务器配置文件。打开 `/etc/ssh/sshd_config` 文件,并进行相应的配置更改。例如,您可以配置允许的用户或IP地址。 6. 重启SSH服务:在进行任何配置更改后,都需要重启SSH服务才能使更改生效。运行以下命令以重新启动SSH服务: ``` sudo systemctl restart sshd ``` 现在,您应该可以通过使用SSH客户端工具连接到您的CentOS服务器了。请确保您在SSH客户端上使用正确的用户名和密码进行连接。 请注意,这只是一个基本的SSH配置示例。根据您的需求和安全策略,您可能需要进行进一步的配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值