Linux 限制用户远程SSH登录

最新推荐文章于 2024-08-06 17:13:15 发布
最新推荐文章于 2024-08-06 17:13:15 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: 运维 操作系统 shell

 

 

   通过/etc/hosts.allow和/etc/hosts.deny两个配置文件远程限制某个IP和某段IP地址允许或拒绝访问Linux服务器

SSH、FTP、telnet等服务,其中/etc/hosts.allow表示允许访问的IP,/etc/hosts/deny表示拒绝访问的IP。

 

   hosts.allow和hosts.deny属于tcp_Wrappers防火墙的配置文件,而用tcp_Wrappers防火墙控制某一服务访问策

略的前提是,该服务支持tcp_Wrappers防火墙,即该服务应用了libwrapped库文件。

 

可以通过以下命令查看SSH是否应用了libwrapped库文件:

#如果有显示下面libwrap.so.0就表示SSH应用了libwrapped库文件,如果没有显示就表示SSH没用应用了

libwrapped库文件,可以重装SSH可以解决。

[root@VMredhat6 etc]# ldd /usr/sbin/sshd | grep libwrap   

libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f9e49a2b000)

 

 

 

[root@VMredhat6 ~]# vim /etc/hosts.allow

 

 

 

 

 

[root@VMredhat6 ~]# vim /etc/hosts.deny

 

 

 

 

 

标注:

1.一个IP请求连入,linux服务器首先检查策略/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。一般hosts.allow设置IP允许,hosts.deny则需要设置其它IP禁止登s录。

 

2.实操CentOS发现修改/etc/hosts.allow和/etc/hosts.deny配置不用重启就立即生效,但不管重启不重启当前已有会话都不会受影响;也就是说对之前已经连入的,即便IP已配置为禁止登录会话仍不会强制断开。但不确定其它版本Linux会不会这样子。

 

3.网上发现有些教程写成不是sshd而是in.sshd不是in.telnetd而是telnetd的,个人觉得应该是独立启的不用加in.托管于xinetd的需要加in.

 

weixin_33895657
关注
Linux基于ssh实行免密登录及禁止root用户远程登陆
weixin_56600233的博客
10-03 1530
Linux基于ssh实行免密登录及禁止root用户远程登陆
linux ssh 不能登录服务器,云服务器Linux SSH无法远程登录问题排查指引
weixin_34168834的博客
04-28 1522
云服务器Linux SSH无法远程登录问题排查指引对于云服务器LinuxSSH 客户端是主要的运维途径。而管理终端可以用于临时运维,或者在客户端登录出现异常时,用于问题排查分析。本文就 SSH 无法登录的可能原因及排查方法进行说明。无法登录常见现象及处理办法针对前述不同因素,常见的问题现象及处理办法说明如下:客户端问题中间网络问题PAM 安全框架相关问题Linux 系统环境配置问题SSH 服务...
限制ssh远程登陆
01-29 105
超过十次,就添加到hosts.deny里面去 #!/bin/bash date=`date +%Y%m%d` file="/var/log/secure" max=10 if [[ -f $file ]] then grep Failed $file | awk '{print $(NF-3)}' | sort -rn | uniq -c | awk '{p...
Linux服务器中限制远程IP登录的深入指南
最新发布
weixin_65837469的博客
08-06 1191
在当今的数字化时代,Linux服务器的安全性是企业和个人用户不可忽视的重要方面。远程登录,尤其是通过SSH(Secure Shell)协议,是服务器管理中最常见的操作之一。然而,不限制远程登录IP地址可能会暴露服务器于潜在的安全风险中。本文将深入探讨如何在Linux服务器上配置以限制远程IP登录,从而增强服务器的安全防护。
linux如何限制ssh
内部静态类的博客
10-26 4319
the quiter you become,the more you can hear
linux禁用远程登录
qi__qi1的博客
03-07 2196
添加和root权限一样的用户 adduser admin passwd admin (修改密码) 2、修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示: vim /etc/sudoers ## Allow root to run any commands anywhere root ALL=(ALL) ALL admin ALL=(ALL) ALL 这个文件只读是一种保护机制,如果你使用vi编辑器的话,只要保存时使用:wq!就可以保
限制登录Linux服务器的几种方式
weixin_45190065的博客
02-07 4963
限制登录Linux服务器的几种方式
Linux SSH 安全策略 限制 IP 登录方法
01-20
首先需要限制登录ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的,其他的ip 都拒绝登陆sshsshd:...
Linux系统中ssh远程管理服务
asdfg___xiaobai的博客
10-22 1797
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
jenkins远程登录linux机器,Linux配置SSH公钥认证与Jenkins远程登录进行自动发布
weixin_32389225的博客
05-06 671
公钥认证,是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。在使用jenkins自动构建并远程登录服务器进行发布应用的时候,需要使用SSH公钥认证来解决登录服务器的问题。其实很简单,只需要两个指令即可。ssh-keygen -t rsa -P ''ssh-copy-id -i ~/...
linux禁止root账户远程访问
weixin_38987932的博客
10-05 3321
root无法通过mobaxterm远程访问服务器解决办法
云服务器使用ssh限制远程登录ip的方法
xxx
05-11 3760
云服务器使用ssh限制远程登录ip的方法 本地服务器位于局域网内,ssh可以通过设置内网访问的方式同时搭配vpn对服务器进行远程登录,而云服务器无法配置到本地进行使用,从而ssh没有办法通过限制内网访问的方法来阻止非授权远程登录或者密码破解攻击。只能通过限制ip的方式,具体操作如下: cd /etc/ vi hosts.allow 然后在末尾加入你允许访问的Ip地址即可: sshd:...
linux限制ssh用户使用命令
no pay no gay
01-28 5174
假设有机器A和B,分别有帐户a和b,现在希望允许a能以b的身份登陆B,但是限制a仅能访问$HOME/bin下面的命令(比如作为中转机,要求只能使用ssh命令),可以如下操作:       1、在A上帐户a下生成RSA密匙对,并把公钥写入B的帐户b下的~/.ssh/authorized_keys中。       2、编辑~/.ssh/authorized_keys,在前面加上语句: comma
linux限制用户本地或ssh远程登录
wjcaiyf的专栏
05-05 8541
一:限制本地登录 1. 限制普通用户本地登录 把auth required pam_succeed_if.so user  = root quiet放到/etc/pam.d/login文件的第一行即可 2.限制root用户本地登录,只需要把 user = root 改成 user != root 即可 二:限制普通用户ssh远程登录 1.编辑/etc/pam.d/sshd文件,修
Linux下使用SSH进行远程登录主机及操作
热门推荐
wenpan的博客
09-29 9万+
今天重新复习了一遍SSH协议,在这里把ssh登录做个笔记。 首先SSH是什么?SSH(Secure SHell)是Linux、Unix、Mac及其他网络设备最常用的远程CLI管理协议,SSH使用秘钥对数据进行加密,保证了远程管理数据的安全性。 SSH2是现在广泛使用的ssh版本 SSH协议使用TCP协议,端口号为22 Opensshssh的一个开源程序,绝大多数Linux版本均使用ope...
linux限制IP远程登录
Coohx
03-17 1万+
linux系统的远程登录非常灵活,root可以根据需要限制某些账户的登录linux远程登录使用的是SSHD协议,限制IP登录
Kali Linux root账户SSH远程登录配置指南
"这篇文档详细介绍了如何在新版Kali Linux 5.7.0-kali1-amd64系统中配置root账户通过SSH进行远程登录。由于Kali默认不启用root账户并关闭SSH服务,因此需要按照特定步骤来启用root账户,设置密码,并开启SSH服务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值