环境:centOS 7.0
在网站备案完毕后部署完服务器打算进一步设置一些安全部署,网上搜罗了一些这方面的文章,打算先执行《白帽子讲web安全》中提及的最小权限原则。
PS:因本人外网ip非固定ip除了方法一在putty中配置没问题外没有在其余外网ip亲测(- -公司也不搞个固定ip,我还能说啥)
方法一:
首先需要限制登录的ip(外网ip)
XXX为外网IP
Vim /etc/hosts.allow
输入
sshd:XXX.XXX.XXX.XXX:allow
vim /etc/hosts.deny
输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh)
sshd:ALL
最后sshd重启
/bin/systemctl restart sshd.service
方法二:
比如说你只允许XXX.XXX.XXX.XXX这个IP进入,其它都禁止:
vim /etc/ssh/sshd_config
添加一行:
allowusers xxx@XXX.XXX.XXX.XXX
注:xxx为你用来登入服务器的用户名
最后sshd重启
/bin/systemctl restart sshd.service