linux如何限制ssh

已于 2022-11-01 13:26:30 修改
阅读量4k 收藏 13
点赞数 6
分类专栏: linux 文章标签: linux ssh 服务器
于 2022-10-26 18:50:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52421292/article/details/127537927
版权

linux如何限制ssh远程连接

在使用ssh远程登录我们的linux操作系统的时候,ssh 根据 ip,port来确定主机
为了增加系统的安全与稳定性
我们可以在终端(服务器)进行对ip 以及 port的限定,从而过滤掉不符合要求的ssh,让其无法连接到目标主机
1.限定port (配置较为复杂,安全系数较高)
ssh 重要配置文件在: /etc/ssh/sshd_config
不妨使用 cat -n 命令 查看并找到 服务器的ssh 现在的port : 默认 22 如图1
修改ssh的port三个步骤:
1.vim /etc/ssh/sshd_config 修改其中的Port 比如 由22变为13000
2.firewall-cmd --zone=public --add-port=13000/tcp --permanent 将此port添加至防火墙
若添加成功 则提示success 如图2
3.semanage port -a -t ssh_port_t -p tcp 13000 将修改的port添加至SElinux 如图3
验证ssh port是否完成修改

semanage port -l | grep ssh

结果 ssh_port_t tcp 13000,22 如图4
最后重启sshd服务

 /bin/systemctl restart sshd.service

此时ssh端口已经由 22 修改为我们设定的 13000
故再次进行ssh远程连接时,需要设置连接端口 为 13000
图1:可以修改第17行的port,修改后去掉前面#号
在这里插入图片描述
图2.将修改后的port加入防火墙
在这里插入图片描述
图3.将修改后的port添加至SElinux
在这里插入图片描述
图4.查询结果ssh的port已经由22修改为13000
在这里插入图片描述
** 最后不要忘记重启sshd服务哦 **

/bin/systemctl restart sshd.service

2.限定ip (配置较为简易,安全系数高)

指定目的ip 允许进入 其余ip 禁止进行
/etc/hosts.allow 此文件中可设置 允许进入的目的ip
命令为 sshd:192.168.0.1:allow 注:此处192.168.0.1 为目的ip,可根据需要进行指定 如图5
若制定多个则为 sshd:192.168.0.1:allow , 192.168.0.2:allow
/etc/hosts.deny 此文件中可设置 允许进入的目的ip
命令为 sshd:ALL 禁止所有 注:已将的allow的ip除外 如图6
当然也可以对单个或者多个ip进行禁止

sshd:192.168.0.1

注:allow 优先级高于 deny
在这里插入图片描述
补充内容(centos图形化界面到命令行界面切换)
1:打开终端
2:输入systemctl get-default 查看当前启动界面
结果若为:graphical.target 图形界面
multi-user.target 命令行界面
3:输入 systemctl set-default multi-user.target
按回车键即可设置为默认以文本界面启动;
4.输入 systemctl set-default graphical.target
按回车键即可设置为默认图形化界面启动;
5:输入 reboot 重新启动;

内部静态类
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Linux SSH 安全策略 限制 IP 登录方法
09-15
Linux SSH 安全策略 限制 IP 登录方法,使用linux的朋友可以参考下
一键部署某用户ssh后限定在某个目录中(更新selinux安全上下文)
11-10
通过chroot方式限制用户ssh登陆后被限定在某个目录中,可以用于作一些只读用户,让其只能访问特定目录,并通过目录下其他目录的属主及权限控制方式实现该用户为只读用户。本资源提供一键部署脚本,用户名和目录在脚本中可根据需要进行更改。支持redahat7及centos7版本。 2020-11-10 更新selinux安全上下文 有其他问题请留言。
解决ssh拒绝远程连接Linux系统
热门推荐
qq_42104296的博客
07-18 1万+
首先,ssh拒绝远程连接有多个原因: 1.ssh服务是否安装。 2.查看ssh服务是否开启。 3.查看ssh使用的22号端口有没有enable。 4.查看防火墙是否关闭。 安装完Linux系统,我们需要用命令安装一些环境,这里我们选择了putty和winscp辅助使用,自然要用到ssh工具。所以我们要安装ssh包。(假期我发现其实不用putty也可以命令控制,直接在Windows系...
Linux SSH配置和禁止Root远程登陆设置
吃光他的饭,用光他的钱,泡光他的马子
12-24 324
一、修改vi /etc/ssh/sshd_config 文件 1、修改默认端口:默认Port为22,并且已经注释掉了;修改是把注释去掉,并修改成其它的端口。 2、禁止root用户远程登陆:修改PermitRootLogin,默认为yes且注释掉了;修改是把注释去掉,并改成no。 3、PermitEmptyPasswords no不允许空密码用户login 二、ssh的公钥认证配...
Linux 限制用户远程SSH登录
weixin_33895657的博客
10-24 1161
       通过/etc/hosts.allow和/etc/hosts.deny两个配置文件远程限制某个IP和某段IP地址允许或拒绝访问Linux服务器 SSH、FTP、telnet等服务,其中/etc/hosts.allow表示允许访问的IP,/etc/hosts/deny表示拒绝访问的IP。      hosts.allow和hosts.deny属于tcp_Wrappers防火墙的...
linux ssh 禁止指定用户通过ssh登录
ajax_beijing_java的博客
09-13 1614
1.只允许指定用户进行登录(白名单):在 /etc/ssh/2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启限制 IP SSH 登录除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件,
Linux 禁止用户或 IP通过 SSH 登录
fhw925464207的博客
06-07 2587
1.只允许指定用户进行登录(白名单):在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下: 2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下: 限制 IP SSH 登录 除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/host
Linux: 限制用户本地或ssh远程登录
weixin_72585038的博客
12-05 999
AllowUsers 用户1 用户2@IP1 用户2@IP2 (仅允许用户1和用户2远程登录ip2,仅允许用户2远程登录ip2)DenyUsers 用户1 用户2 #拒绝用户1和2通过ssh登录系统。注:pam模块一般存放于 /usr/lib64/security 目录下。/etc/ssh/sshd_config 设置AllowUsers。/etc/ssh/sshd_config 设置DenyUsers。3.只允许指定用户指定登录(白名单) 操作完重启sshd。二、限制普通用户ssh远程登录
简单几步学会Linux用户使用SSH远程免密登录,LinuxSSH服务器配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
基于Linux上CentOS 7版本配合Xshell 7进行演示 简单几步学会Linux用户使用SSH远程免密登录,LinuxSSH服务器配置允许/禁止某些用户远程登录 一.SSH简介 1.介绍 2.工作流程 二.具体配置免密步骤 1.配置前准备工作 2.正式配置过程 三.在服务器端配置SSH远程黑白名单 1.配置文件/etc/ssh/sshd_config部分参数解析 2.配置远程登录黑白名单
linux关闭ssh:如何在Linux系统中关闭SSH服务
api_ok的博客
10-12 2417
Linux关闭SSH的方法有两种:使用命令。一、使用systemctl命令。二、使用service命令。
linux平台ssh工具
12-07
linux平台ssh工具,最新版本,远程服务器管理必备工具。
嵌入式Linux添加ssh服务
01-20
LTS SSH程序: dropbear 2017.75 zlib版本:1.2.11 下载相应软件 zlib : http://www.zlib.net/ dropbear : http://matt.ucc.asn.au/dropbear/releases/ 嵌入式平台的交叉编译器 交叉编译 1. zlib编译 1)解压zilb ...
Linuxssh.tar
03-15
Linuxssh.tar
linux开启SSH功能.docx
07-29
linux开启SSH功能操作流程
连接linuxssh工具
07-10
ssh工具端,中文版,破解版,直接解压就可以用了,最流行的连接linux工具,功能强大,无需命令上传文件到linux
Linux多进程(五) 进程池 C++实现
Lyajpunov的博客
04-26 785
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1040
子网ip 与网关。
Linux——web服务配置
Xinan_____的博客
04-23 1122
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux】开始认识软硬链接
最新发布
JLX_1的博客
04-29 1289
本文通过对文件系统的总结,讲解了Linux中的软硬链接
Linux限制ssh登录用户
07-08
Linux中,您可以使用以下方法限制SSH登录用户: 1. 使用`/etc/ssh/sshd_config`文件:编辑SSH服务器的配置文件`sshd_config`,通常位于`/etc/ssh/`目录下。找到并修改以下行: - `AllowUsers`:在该行后添加要允许登录的用户名列表,仅这些用户将被允许登录。例如: ``` AllowUsers john jane ``` - `DenyUsers`:在该行后添加要拒绝登录的用户名列表,这些用户将被禁止登录。例如: ``` DenyUsers test ``` - `AllowGroups`:在该行后添加要允许登录的用户组列表,仅属于这些用户组的用户将被允许登录。例如: ``` AllowGroups sshusers ``` - `DenyGroups`:在该行后添加要拒绝登录的用户组列表,属于这些用户组的用户将被禁止登录。例如: ``` DenyGroups ftpusers ``` 保存文件并重新启动SSH服务以使更改生效。 2. 使用`/etc/hosts.allow`和`/etc/hosts.deny`文件:您可以使用这两个文件来限制SSH登录。编辑`/etc/hosts.allow`文件,添加以下行: ``` sshd: <允许登录的IP地址或IP地址范围> ``` 编辑`/etc/hosts.deny`文件,添加以下行: ``` sshd: ALL ``` 这将拒绝除了在`hosts.allow`文件中指定的IP地址之外的所有SSH连接。 3. 使用防火墙:配置防火墙以仅允许特定IP地址或IP地址范围进行SSH连接。您可以使用iptables命令(如`iptables -A INPUT -p tcp --dport 22 -s <允许登录的IP地址> -j ACCEPT`)或其他防火墙工具来实现。 请注意,在进行任何更改之前,请确保您具有足够的权限,并备份相关文件以防止意外错误。另外,确保不要将自己锁定在系统外部,以免无法远程登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值