sshd + xinetd 限制IP登录

最新推荐文章于 2022-05-17 21:17:40 发布
最新推荐文章于 2022-05-17 21:17:40 发布
阅读量120 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/super119/archive/2010/12/18/1910242.html
版权
在RH9中,sshd是不属于xinetd管辖的一项service,但是,xinetd可以配置一些简单的ACL,所以,如果我们希望某些IP可以用ssh登录,某些IP不能通过ssh登陆的话,那就可以将sshd配置进入xinetd,这样,非常方便的就可以实现简单的访问控制。操作如下: 

1、首先,关闭sshd进程-/etc/init.d/sshd stop 

2、chkconfig sshd off ,将sshd从启动中去掉,因为将来随着xinetd的启动,sshd就会启动 

3、在/etc/xinetd.d目录下,创建一个文件ssh,编辑该文件,填入以下内容: 

service ssh 

socket_type = stream 
wait = no 
user = root 
server = /usr/sbin/sshd 
port = 22 
server_args = -i 
disable = no 
only_from = 192.168.0.10 


如上,我们只允许192.168.0.10登录,其他的都不允许。only_from的值可以使用多种形式,如192.168.0.0表示192.168.0这个网段的所有IP,192.168.0.{1,2,3} 表示1、2、3这三个IP。多个IP之间用空格隔开,或者可以写多行only_from,更具体的请看man xinetd.conf 里面的内容和最后的example 

4、然后/etc/init.d/xinetd restart就生效了,下次重启后我们的ACL的ssh就实现了! 

注:之所以能在/etc/xinetd.d目录下创建一个文件就让xinetd多管一个service,是因为/etc/xinetd.conf文件的最后一行 includedir /etc/xinetd.d ,这行配置告诉xinetd去include该目录下的所有配置

转载于:https://www.cnblogs.com/super119/archive/2010/12/18/1910242.html

weixin_30591551
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
22.2.4 举例:通过xinetd启动SSH服务
Linux/UNIX典藏大系
12-18 1464
22.2.4  举例:通过xinetd启动SSH服务作为例子,本节将带领读者配置SSH服务的xinetd实现。总的来说,在xinetd中添加服务无非是下面这几步:(1)修改(增加)配置文件;(2)停用该服务的守护进程;(3)重启xinetd使配置生效;(4)如果需要,从相应的rc目录中移除该服务的启动脚本。下面就来逐一实现以上各个步骤。首先在/etc/xinetd.d目录下
ssh配置密钥对无交互登录、防止暴力破解、xinetd服务
fangle的博客
08-30 986
设置ssh密钥对无交互登录 1、客户端上生成密钥对 ssh-keygen 2、发布公钥到服务端 ssh-copy-id -i /root/.ssh/id-rsa.pub root@192.168.1.10 3.在客户端 ssh @root@192.168.1.10 即可实现无交互登录 安装fail2ban防止暴力破解 1、安装,可参照README.md文件
linux服务篇-Xinetd服务
太极淘的博客
05-17 4945
Xinetd=eXtended InterNET services daemon(扩展互联网服务守护进程=超级互联网守护进程=超级服务),xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器。经常用来管理保护多种轻量级Internet服务。它在linux的安全中有着举足轻重的地位。它管理的服务都是一些不是很常用,但是系统中偶尔也会用到的小服务或者该服务没什么好的安全机制,比如:tftp、rsync、cvs、telnet等。它并不是一真正意义上的服务,xinetd相当于rync、cvs等
CentOS xinetd+ssh 实现限制ssh连接数量
weixin_42468665的博客
01-07 1530
1.安装ssh和xinetd yum install openssl openssh-server yum install xinetd 2.将ssh关闭并且禁止开机启动 systemctl stop sshd.service systemctl disable sshd.service 3.在/etc/xinetd.conf添加如下代码(具体含义可以man xinetd.conf查询): service ssh { socket_type = stream
Linux SSH 安全策略 限制 IP 登录方法
01-20
首先需要限制登录ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh) sshd:...
sshd 限制登陆的几种方法总结
09-15
在管理sshd时,有时我们需要限制特定的用户、IP地址或全部用户从远程登录系统,以增强安全性。以下是sshd限制登录的几种常见方法: 1. **使用`/etc/hosts.allow`和`/etc/hosts.deny`** `/etc/hosts.allow`文件用于...
远程桌面端口修改及限制IP访问
03-14
四、CentOS sshd限定IP登录: 1. 编辑 /etc/hosts.allow 文件,添加一行“sshd:192.168.21.103:allow”。 2. 编辑 /etc/hosts.deny 文件,添加一行“sshd:ALL:deny”。 3. 编辑 /etc/ssh/sshd_config 文件,修改 ...
centos 7 修改sshd | 禁止 root登录sshd端口脚本定义
09-14
主要介绍了centos 7 修改sshd | 禁止 root登录sshd端口脚本定义,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Xinetd服务的安装与配置
Jack001011的博客
08-06 2563
一. Linux守护进程与初始化进程 什么是守护进程 Linux服务器的主要任务就是为本地或远程用户提供各种服务。通常Linux系统上提供服务的程序是由运行在后台的守护进程(Daemon)来执行。一个实际运行中的Linux系统一般会有多个这样的程序在运行。这些后台守护进程在系统开机后就运行了,并且在时刻地监听前台客户地服务请求,一旦客户发出了服务请求,守护进程便为它们提供服务。Windows系统中的守护进程被称为“服务”。 按照服务类型,守护进程可以分为如下两类: 系统守护进程:如crond(周
使用xinetd
软体疯子专栏
09-05 936
 [OpenSource] 使用xinetd作者:Jose Nazario 译者:Fenng 日期:25-Oct-2004 出处:http://www.dbanotes.net版本:@2001/11/27 Version 0.01 @2003/05/23 Version 1.00 Jose描述了如何着手配置调整xinetdxinetd取代了inetd,并且提供了访问控制
SSH防止暴力破解和xinetd超级服务的使用
fangle的博客
05-26 1526
本节所讲内容:        ssh密钥对无交互登录   实战:通过密钥进行sshd服务认证 sshd服务端: xuegod63.cn sshd客户端:xuegod64.cn   1)在客户端生成密钥对 [root@xuegod64 ~]#ssh-keygen Generating public/privatersa key pair. Enter file in which
xinetd.d详解
lvhdbb的博客
07-08 1579
一、Linux守护进程与初始化进程 1. 什么是守护进程 Linux服务器的主要任务就是为本地或远程用户提供各种服务。通常Linux系统上提供服务的程序是由运行在后台的守护进程(Daemon)来执行。一个实际运行中的Linux系统一般会有多个这样的程序在运行。这些后台守护进程在系统开机后就运行了,并且在时刻地监听前台客户地服务请求,一旦客户发出了服务请求,守护进程便为它们提供服务。Window...
linux ip限制的两种设置方式
jamieblue1的博客
04-01 1万+
经常网络被攻击,最有效的方式就是在linux操作系统上直接限制ip访问,主要有两种方式设置 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下 优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: a.限制所有的ssh, 除非从218.64.87.0 - 127上来。 hosts.deny: in.ss...
xinetd 托管服务:(超级守护进程服务)
qq547273855的博客
10-21 648
--------------- Xinetd 托管服务: --------------------   xinetd 又名:超级守护进程,可以把一些小服务放到xinetd里进行托管       配置方法: 1、安装xinetd服务 # yum -y install xinetd*   --使用yum安装   安装好后,系统会产生以下两个重要文件:/etc/init.d/xi
设置linux IP访问权限
qq_40880022的博客
11-26 2776
允许访问vi /etc/hosts.allow 添加(可以添加多行,其中“:allow”可以省率)sshd:192.168.1.*:allow #表示192.168.1.* ip段都能ssh访问 sshd:all:allow #表示允许所有ip 的ssh访问 sshd:192.168....
linux拒绝ip访问----xinetd,网络守护进程服务程序
angle_time的博客
09-27 1537
1. xinetd是tcpd服务器的配置文件,xinetd可以限制连接到虚拟机的ip,以及各种其他服务请求; sshd、FTP、Telnet等常用的网络服务都适合使用xinetd模式,且请求数目和频繁程度不会太高   2. tcpd程序用来检测服务请求: 请求(比如sshd、ftp等请求)→inetd进程启动tcpd进程(tcpd在日志中记录该请求,并完成其他一些检测工作)→tcpd启动相...
Linux 禁止某个IP地址访问的几种方法
热门推荐
weixin_33725239的博客
09-26 2万+
一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。...
sshd_config 限制ip段远程连接
最新发布
04-20
可以通过修改sshd_config文件来限制IP段远程连接。具体的操作方法是在sshd_config文件中添加一行类似于以下形式的内容:`AllowUsers *@192.168.1.*`该指令表示只允许IP地址以192.168.1开头的用户进行ssh登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值