查看允许登录的IP地址
cat /etc/hosts.allow
修改允许登录的IP地址
vi /etc/hosts.allow
进入编辑模式后,添加允许登录的IP或网段即可
如:sshd: 10.148.0.106
查看限制登录的IP地址
cat /etc/hosts.deny
修改允许登录的IP地址
vi /etc/hosts.deny
进入编辑模式后,添加需要限制的IP或网段即可
如:sshd: 10.148.0.106
允许或限制所有IP访问
当我们在黑白名单里添加的是 sshd: all 时,是允许或限制所有IP访问。
如:在etc/hosts.allow中添加 sshd: all 是允许所有IP访问;
在etc/hosts.deny中添加 sshd: all 是限制所有IP访问;
黑、白名单配置的优先级
当我们 etc/hosts.allow和etc/hosts.deny 文件中都添加了 sshd: 10.148.0.106 时,那这个地址是被允许访问的还是限制访问的?
经过测试是可以访问的,那么etc/hosts.allow 添加的IP或网段是要优于etc/hosts.deny 里配置的IP或网段的。
这样我们就给完成这么一个需求,只让某一IP访问,其他IP都不能访问。
很简单,我们只需要在 etc/hosts.allow 里添加允许访问的IP,在 etc/hosts.deny 里添加 sshd: all 就行了。如:我想让 10.148.0.105 这台服务器只能被 10.148.0.106 这个IP访问,那么我就可以在10.148.0.105 的 etc/hosts.allow 里添加 sshd: 10.148.0.106 ,在 etc/hosts.deny 里添加 sshd: all 就可以了。