Linux限制某些用户或IP登录SSH、允许特定IP登录SSH

最新推荐文章于 2024-03-04 21:05:17 发布
最新推荐文章于 2024-03-04 21:05:17 发布
阅读量1.8k 收藏 3
点赞数
文章标签: ssh linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_26809255/article/details/122212372
版权

1、限制用户SSH登录

只允许指定用户进行登录(白名单):

在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启 SSHD 服务)格式如下:

AllowUsers aliyun test@192.168.1.1
#允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。
只拒绝指定用户进行登录(黑名单):

在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:

DenyUsers zhangsan aliyun #Linux系统账户
#拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统
重启SSH

service sshd restart
2、限制IP SSH登录

说明:这里的IP是指客户端IP,不是服务器IP,下面的例子使用了hosts.allow文件的配置方式,目的是快,但也有不灵活的,建议改成iptables的方案。

除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下:

/etc/hosts.allow添加

sshd:192.168.0.1:allow #允许 192.168.0.1 这个IP地址SSH登录
sshd:192.168.0.:allow #允许192.168.0.1/24这段IP地址的用户登录,多个网段可以以逗号隔开,比如192.168.0.,192.168.1.:allow
/etc/hosts.allow添加

sshd:ALL #允许全部的ssh登录
hosts.allow和hosts.deny两个文件同时设置规则的时候,hosts.allow文件中的规则优先级高,按照此方法设置后服务器只允许192.168.0.1这个IP地址的SSH登录,其它的IP都会拒绝。

/etc/hosts.deny添加

sshd:ALL #拒绝全部IP
针对hosts.deny的参考:http://www.cnblogs.com/EasonJim/p/8338931.html

解决Host key verification failed.(亲测有效)

一、发现问题
问题如下图代码:

$ ssh root@108.61.163.242
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:HDjXJvu0VYXWF+SKMZjSGn4FQmg/+w6eV9ljJvIXpx0.
Please contact your system administrator.
Add correct host key in /Users/wangdong/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/wangdong/.ssh/known_hosts:46
ECDSA host key for 108.61.163.242 has changed and you have requested strict checking.
Host key verification failed.

这里面,有一句很关键。

ECDSA host key for 108.61.163.242 has changed and you have requested strict checking.
Host key verification failed.

一般这个问题,是你重置过你的服务器后。你再次想访问会出现这个问题。

二、解决问题
解决问题也很简单:

ssh-keygen -R 你要访问的IP地址
1
例如:

ssh-keygen -R 108.61.163.242

计算机辅助工程
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux中查看进程占用的端口号
01-10
对于 Linux 系统管理员来说,清楚某个服务是否正确地绑定或监听某个端口,是至关重要的。如果你需要处理端口相关的问题,这篇文章可能会对你有用。 端口是 Linux 系统上特定进程之间逻辑连接的标识,包括物理端口和...
linux下的常用网络配置详解
weixin_33772645的博客
08-13 52
第一种:使用命令修改(直接即时生效,重启失效)一、修改IP地址ifconfig eth0 192.168.1.11 netmask 255.255.255.0 up说明:eth0是第一个网卡,其他依次为eth1,eth*192.168.1.11是给网卡配置的第一个网卡配置ip地址netmask 255.255.255.0 配置的是子网掩码up是表示立即激活ifconfig的...
远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制
想成功,靠自己
02-25 1772
远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制一、SSH远程管理1、定义2、优点3、客户端与服务端4、SSH服务的开启、端口号和配置文件二、配置 OpenSSH 服务端1、配置文件常用设置选项2、AllowUsers和DenyUsers三、使用SSH客户端程序1、SSH远程登录2、SCP远程复制①、下行复制②、上行复制3、sftp 安全 FTP四、sshd服务支持两种验证方式1、密码验证2、秘钥对验证①、在客户机创建秘钥对②、将公钥文件上传至服务器③、在服务器中导入公钥文本④、
VSCode ssh 连接局域网内电脑(3588为例)
最新发布
bwcx_51的博客
03-04 229
连接需要连接的电脑或者板子ssh name@ip -p 22(22表示默认端口)命令行输入zhissh-keygen。
sshd_conf AllowUsers参数
weixin_33853827的博客
12-12 7556
  AllowUsers root user1 user2 #服务器允许root user1 user2登录,再的新也用户产生,是不允许豋录服务器 配置文件在/etc/ssh/sshd_confing 当然修改过配置文件后,一定要重启/etc/init.d/sshd restart AllowUsers 这个指令后面跟着一串用空格分隔的用户名列表(其中可以使用"*"...
远程访问及控制
骑猪兜风的博客
05-30 669
这里写目录标题OpenSSH服务器 OpenSSH服务器SSH(Secure Shell)协议 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理 ◾ OpenSSH 服务名称:sshd 服务端主程序:/user/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config 客户端配置文件:/etc/ssh/ssh_config ◾ 服务监听选项 端口号、协议版本、监听IP地址 禁用反向解析 ...
sshd_config之参数AllowUsers
zhangchenyue06的博客
08-25 1692
关于sshd_config的AllowUsers参数设置。
Linux下远程连接MySQL数据库的方法
01-11
踩坑笔记 估计搞了一个多小时才把这个远程连接搞好。一台本地电脑,一台云服务器,都是linux系统。 步骤 1、在服务器端开启远程访问 ... %代表允许任意ip登录,如果你想指定特定IP,可以把%替换掉就可以了 pa
6种查看Linux进程占用端口号的方法详解
01-20
对于 Linux 系统管理员来说,清楚某个服务是否正确地绑定或监听某个端口,是至关重要的。如果你需要处理端口相关的问题,这篇文章可能会对你有用。 端口是 Linux 系统上特定进程之间逻辑连接的标识,包括物理端口和...
Linux指令一周通 (技术图书大系).azw3
05-22
4.28 ssh指令:加密的远程登录工具 4.29 statserial指令:samba服务器程序 4.30 talk指令:与其他用户交谈 4.31 tcpdump指令:倾倒网络传输数据 4.32 telnet指令:远程登录 4.33 testparm 指令:测试 Samba 配置文件...
ssh安装与配置(详解版)
热门推荐
余识-
03-19 5万+
主要对openssh的安装,客户端和服务器的常见命令以及常用配置进行了超万字的详细总结
限制登录Linux服务器的几种方式
weixin_45190065的博客
02-07 4492
限制登录Linux服务器的几种方式
ssh免密登录失败解决
bigwood99的博客
10-14 1974
一直运行正常的ssh免密登录,今天发现连接失败。 提示如下: 提示里面给了解决问题的建议。 执行命令如下: ssh-keygen -R [ip地址]:端口号 这里注意,ip地址我使用了“[]”扩起来,这个不可省略 执行完毕后,再次测试免密登录,出现连接信息。问题解决。 思考了一下,可能是服务器是十一前,刚刚升级了ssh版本。 不过同样是升级ssh,CentOS6系统也升级了没有任何问题,这台服务器是CentOS7。 ...
linux限制IP远程登录
Coohx
03-17 1万+
linux系统的远程登录非常灵活,root可以根据需要限制某些账户的登录linux远程登录使用的是SSHD协议,限制IP登录
Linux家常便饭——远程访问及控制
一个不愿透露姓名的金先生
05-05 211
远程访问及控制一、SSH远程管理1.1、配置OpenSSH服务端二、sshd服务支持两种验证方式2.1、密码验证2.2、密钥对验证三、使用ssh 客户端程序3.1、远程登陆3.2、scp远程复制3.3、sftp安全FTP四、配置密钥对验证4.1、在客户端创建密钥对4.2、在客户端设置免密登录五、TCP Wrappers访问控制5.1、访问策略5.2、基本原则 一、SSH远程管理 1.1、配置OpenSSH服务端 SSH协议:是一个安全通道协议,对通信数据进行了加密处理,用于远程的管理,对通信双方的数据传输进
银河麒麟服务器操作系统 V10 SP1 限制root用户SSH远程登录
weixin_40579171的博客
08-02 5393
vim编辑器修改SSH配置文件 # vim /etc/ssh/sshd_config 找到或添加以下内容: PermitRootLogin no PubkeyAuthentication no PasswordAutherntication yes
linux系统如何限制远程登录ip
06-13 1178
Linux系统上限制远程登录IP,使用系统自带的配置文件。 /etc/hosts.allow /etc/hosts.deny 匹配原则 先allow 后deny. 要求: 只允许 192.168.0.1 和 192.168.0.10 登陆 其他全部禁止实现:1. vim /etc/hosts.allow //增加如下内容sshd: 192.168.0.1, 19...
Linux限制ssh登录用户
07-08
Linux中,您可以使用以下方法限制SSH登录用户: 1. 使用`/etc/ssh/sshd_config`文件:编辑SSH服务器配置文件`sshd_config`,通常位于`/etc/ssh/`目录下。找到并修改以下行: - `AllowUsers`:在该行后添加要允许登录用户名列表,这些用户将被允许登录。例如: ``` AllowUsers john jane ``` - `DenyUsers`:在该行后添加要拒绝登录用户名列表,这些用户将被禁止登录。例如: ``` DenyUsers test ``` - `AllowGroups`:在该行后添加要允许登录用户组列表,属于这些用户组的用户将被允许登录。例如: ``` AllowGroups sshusers ``` - `DenyGroups`:在该行后添加要拒绝登录用户组列表,属于这些用户组的用户将被禁止登录。例如: ``` DenyGroups ftpusers ``` 保存文件并重新启动SSH服务以使更改生效。 2. 使用`/etc/hosts.allow`和`/etc/hosts.deny`文件:您可以使用这两个文件来限制SSH登录。编辑`/etc/hosts.allow`文件,添加以下行: ``` sshd: <允许登录IP地址IP地址范围> ``` 编辑`/etc/hosts.deny`文件,添加以下行: ``` sshd: ALL ``` 这将拒绝除了在`hosts.allow`文件中指定的IP地址之外的所有SSH连接。 3. 使用防火墙:配置防火墙以允许特定IP地址IP地址范围进行SSH连接。您可以使用iptables命令(如`iptables -A INPUT -p tcp --dport 22 -s <允许登录IP地址> -j ACCEPT`)或其他防火墙工具来实现。 请注意,在进行任何更改之前,请确保您具有足够的权限,并备份相关文件以防止意外错误。另外,确保不要将自己锁定在系统外部,以免无法远程登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

计算机辅助工程

感谢鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值