linux如何限制ssh

已于 2022-11-01 13:26:30 修改
阅读量4.2k 收藏 13
点赞数 6
分类专栏: linux 文章标签: linux ssh 服务器
于 2022-10-26 18:50:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52421292/article/details/127537927
版权

linux如何限制ssh远程连接

在使用ssh远程登录我们的linux操作系统的时候,ssh 根据 ip,port来确定主机
为了增加系统的安全与稳定性
我们可以在终端(服务器)进行对ip 以及 port的限定,从而过滤掉不符合要求的ssh,让其无法连接到目标主机
1.限定port (配置较为复杂,安全系数较高)
ssh 重要配置文件在: /etc/ssh/sshd_config
不妨使用 cat -n 命令 查看并找到 服务器的ssh 现在的port : 默认 22 如图1
修改ssh的port三个步骤:
1.vim /etc/ssh/sshd_config 修改其中的Port 比如 由22变为13000
2.firewall-cmd --zone=public --add-port=13000/tcp --permanent 将此port添加至防火墙
若添加成功 则提示success 如图2
3.semanage port -a -t ssh_port_t -p tcp 13000 将修改的port添加至SElinux 如图3
验证ssh port是否完成修改

semanage port -l | grep ssh

结果 ssh_port_t tcp 13000,22 如图4
最后重启sshd服务

 /bin/systemctl restart sshd.service

此时ssh端口已经由 22 修改为我们设定的 13000
故再次进行ssh远程连接时,需要设置连接端口 为 13000
图1:可以修改第17行的port,修改后去掉前面#号
在这里插入图片描述
图2.将修改后的port加入防火墙
在这里插入图片描述
图3.将修改后的port添加至SElinux
在这里插入图片描述
图4.查询结果ssh的port已经由22修改为13000
在这里插入图片描述
** 最后不要忘记重启sshd服务哦 **

/bin/systemctl restart sshd.service

2.限定ip (配置较为简易,安全系数高)

指定目的ip 允许进入 其余ip 禁止进行
/etc/hosts.allow 此文件中可设置 允许进入的目的ip
命令为 sshd:192.168.0.1:allow 注:此处192.168.0.1 为目的ip,可根据需要进行指定 如图5
若制定多个则为 sshd:192.168.0.1:allow , 192.168.0.2:allow
/etc/hosts.deny 此文件中可设置 允许进入的目的ip
命令为 sshd:ALL 禁止所有 注:已将的allow的ip除外 如图6
当然也可以对单个或者多个ip进行禁止

sshd:192.168.0.1

注:allow 优先级高于 deny
在这里插入图片描述
补充内容(centos图形化界面到命令行界面切换)
1:打开终端
2:输入systemctl get-default 查看当前启动界面
结果若为:graphical.target 图形界面
multi-user.target 命令行界面
3:输入 systemctl set-default multi-user.target
按回车键即可设置为默认以文本界面启动;
4.输入 systemctl set-default graphical.target
按回车键即可设置为默认图形化界面启动;
5:输入 reboot 重新启动;

内部静态类
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Linux限制SSH登陆以及密码策略
10-17
教你如何限制使用SSH登陆操作系统,以及密码策略的安全设置!
linux平台ssh工具
12-07
linux平台ssh工具,最新版本,远程服务器管理必备工具。
Linux 禁止用户或 IP通过 SSH 登录
weixin_33815613的博客
05-25 272
         一切都是为了安全,做到来着可知! 限制用户 SSH 登录 1.只允许指定用户进行登录(白名单): 在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下: AllowUsers aliyun test@192.168.1.1 # 允许 aliyun 和从 1...
linux服务器限制IP和指定用户登陆ssh
最新发布
weixin_40186634的博客
07-23 27
在做服务器安全维护时,几乎上是用上了各种手段,防火墙,安全软件,端口限制限制IP,用户名限制等;没有绝对的安全,只能不断的更新系统,不定期巡查;本文介绍的是限制IP与指定用户名;但是,不管用那种方法,非固定IP切记禁止使用此方法,否则会导致SSH无法登录,如果服务器面板支持VNC还好,否则就废了;固定IP记得多添加几个I...
linux ssh 禁止指定用户通过ssh登录
ajax_beijing_java的博客
09-13 1971
1.只允许指定用户进行登录(白名单):在 /etc/ssh/2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启限制 IP SSH 登录除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件,
Linux: 限制用户本地或ssh远程登录
weixin_72585038的博客
12-05 2154
AllowUsers 用户1 用户2@IP1 用户2@IP2 (仅允许用户1和用户2远程登录ip2,仅允许用户2远程登录ip2)DenyUsers 用户1 用户2 #拒绝用户1和2通过ssh登录系统。注:pam模块一般存放于 /usr/lib64/security 目录下。/etc/ssh/sshd_config 设置AllowUsers。/etc/ssh/sshd_config 设置DenyUsers。3.只允许指定用户指定登录(白名单) 操作完重启sshd。二、限制普通用户ssh远程登录
LinuxSSH实现远程免密登录、SSH配置允许/禁止某些用户远程登录
热门推荐
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
linux开启SSH功能.docx
07-29
Linux SSH功能,全称Secure Shell,是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。SSH提供了加密的网络通信,确保数据传输的安全性,尤其适用于管理员远程管理服务器。以下是如何在...
嵌入式Linux添加ssh服务
01-20
LTS SSH程序: dropbear 2017.75 zlib版本:1.2.11 下载相应软件 zlib : http://www.zlib.net/ dropbear : http://matt.ucc.asn.au/dropbear/releases/ 嵌入式平台的交叉编译器 交叉编译 1. zlib编译 1)解压zilb ...
Linuxssh.tar
03-15
Linuxssh.tar
Linux日常之允许或禁止指定用户或IP进行SSH登录_linux禁止ssh远程登录
2303_79055586的博客
04-12 1122
更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
linux限制SSH登录用户与登录方式
qq_17576885的博客
12-28 1775
2.3 限制SSH登录用户与登录方式 说明 通过限制使用SSH直接以root身份登录,禁用公钥登录的方式加强SSH服务的安全性。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/ssh/sshd_config 2)PermitRootLogin 为是否允许以root用户直接登录 PubkeyAuthentication 为是否允许使用公钥方式登录 PasswordAuthentication 为使
linux限制ssh登录的几种方法
weixin_34337381的博客
08-10 562
直接使用Linux系 统的root帐户登录系统,在很多环境下是不允许。而且如果网络中的所有机器都能使用ssh登录关键服务器也是不允许的。这就要求我们需要使用一些手段, 现在root帐号的登录,而且是只有指定的几台机器才能登录。当然限制登录的ip这些通过网络设备也恩那个完成。但是我们只需要了解怎么使用系统自己的功 能实现,这是每一个系统管理员都比较了解的。 1,修改ssh的配...
linux禁止某个用户ssh登录
qq_32394351的博客
06-06 682
禁止postgres用户登录服务器 chsh postgres -s /usr/sbin/nologin 恢复postgres用户登录服务器 chsh postgres -s /bin/bash 此效果等同于: vi /etc/passwd 里面有很多用户的登录配置,只需要注意想要更改的用户所在行,将后面的值改为/usr/sbin/nologin或者/bin/bash即可实现禁止登录/允许登录 为了安全起见,尽量保证非自己日常登录用的账户全都设置为/usr/sbin/nol...
Linuxlinux | 安全 | 禁用用户ssh登录
hgSuper的博客
09-03 1367
1、备用linux命令2、跟服务器安全相关。 禁用用户ssh登录
Linux 限制通过SSH登录
s_p_y_s的博客
09-01 1336
1.打开/etc/pam.d/sshd,添加account required pam_access.so 2.打开/etc/security/access.conf 格式: 权限:用户:用户登录ip -:all except root:all 除了root其他用户禁止从所有ip登录进来 +:root : all 允许root 用户从所有ip登录进来 - 表示不允许 + 表示允许 except 表示除了 ...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值