Linux服务器针对固定的IP进行禁止、允许登录
linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件进行限制。
优先级:hosts.allow大于hosts.deny
1、hosts.allow
可以允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下:
vim /etc/hosts.allow
添加如下配置
sshd:10.11.10.10x:allow
sshd:10.11.10.11x:allow
sshd:10.11.10.10x:allow
2、hosts.deny
可以限制某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下:
vim /etc/hosts.deny
sshd:all:deny