Linux 限制用户远程SSH登录

最新推荐文章于 2024-08-06 17:13:15 发布
最新推荐文章于 2024-08-06 17:13:15 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: 运维 操作系统 shell

 

 

   通过/etc/hosts.allow和/etc/hosts.deny两个配置文件远程限制某个IP和某段IP地址允许或拒绝访问Linux服务器

SSH、FTP、telnet等服务,其中/etc/hosts.allow表示允许访问的IP,/etc/hosts/deny表示拒绝访问的IP。

 

   hosts.allow和hosts.deny属于tcp_Wrappers防火墙的配置文件,而用tcp_Wrappers防火墙控制某一服务访问策

略的前提是,该服务支持tcp_Wrappers防火墙,即该服务应用了libwrapped库文件。

 

可以通过以下命令查看SSH是否应用了libwrapped库文件:

#如果有显示下面libwrap.so.0就表示SSH应用了libwrapped库文件,如果没有显示就表示SSH没用应用了

libwrapped库文件,可以重装SSH可以解决。

[root@VMredhat6 etc]# ldd /usr/sbin/sshd | grep libwrap   

libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f9e49a2b000)

 

 

 

[root@VMredhat6 ~]# vim /etc/hosts.allow

 

 

 

 

 

[root@VMredhat6 ~]# vim /etc/hosts.deny

 

 

 

 

 

标注:

1.一个IP请求连入,linux服务器首先检查策略/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。一般hosts.allow设置IP允许,hosts.deny则需要设置其它IP禁止登s录。

 

2.实操CentOS发现修改/etc/hosts.allow和/etc/hosts.deny配置不用重启就立即生效,但不管重启不重启当前已有会话都不会受影响;也就是说对之前已经连入的,即便IP已配置为禁止登录会话仍不会强制断开。但不确定其它版本Linux会不会这样子。

 

3.网上发现有些教程写成不是sshd而是in.sshd不是in.telnetd而是telnetd的,个人觉得应该是独立启的不用加in.托管于xinetd的需要加in.

 

weixin_33895657
关注
Linux SSH 安全策略 限制 IP 登录方法
01-20
首先需要限制登录ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的,其他的ip 都拒绝登陆sshsshd:...
rocky linux 8.5 基本设置
yuyuyuliang00的博客
06-24 3412
Rocky Linux 常用设置
Linux 限制root用户远程登录-ssh
qq_38101240的博客
10-12 1997
【代码】Linux 限制root用户远程登录-ssh
Linux服务器中限制远程IP登录的深入指南
最新发布
weixin_65837469的博客
08-06 1218
在当今的数字化时代,Linux服务器的安全性是企业和个人用户不可忽视的重要方面。远程登录,尤其是通过SSH(Secure Shell)协议,是服务器管理中最常见的操作之一。然而,不限制远程登录IP地址可能会暴露服务器于潜在的安全风险中。本文将深入探讨如何在Linux服务器上配置以限制远程IP登录,从而增强服务器的安全防护。
LinuxSSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
关于解决Linux(ubuntu) 中不允许root用户ssh远程登录的问题
hml111666的博客
03-11 2万+
有时,我们登录SSH的时候,会出现如下问题:
linux如何限制ssh
内部静态类的博客
10-26 4330
the quiter you become,the more you can hear
Linux远程登录实现教程解析
09-14
Windows用户可以使用多种SSH客户端软件进行连接,例如SecureCRT、PuTTY和SSH Secure Shell,本文将详细介绍使用PuTTY进行Linux远程登录的步骤。 PuTTY是一款免费且小巧的SSH客户端,可以从其官方网站...
buildroot开发板搭建ssh远程登录服务
10-21
标题中的“buildroot开发板搭建ssh远程登录服务”是指在基于Buildroot构建的嵌入式Linux系统中,通过OpenSSH服务器实现远程登录控制台的功能。嵌入式环境下的SSH允许开发者在没有物理访问设备的情况下,通过网络进行...
Linux系统SSH登录和文件上传和下载
08-18
总的来说,SSHLinux系统管理和运维的核心工具之一,通过SSH登录可以执行远程命令,进行系统维护,而文件传输则使得数据交换变得简单。熟练掌握这些技能,对于任何IT从业者来说都至关重要,特别是在远程工作和...
linux 限制用户远程登录,linux限制用户本地或ssh远程登录
weixin_42128270的博客
04-29 2158
一:限制本地登录1. 限制普通用户本地登录把auth required pam_succeed_if.so user = root quiet放到/etc/pam.d/login文件的第一行即可2.限制root用户本地登录,只需要把 user = root 改成 user != root 即可二:限制普通用户ssh远程登录1.编辑/etc/pam.d/sshd文件,修改部分如下红色字体部分[ro...
linux限制ssh用户使用命令
no pay no gay
01-28 5176
假设有机器A和B,分别有帐户a和b,现在希望允许a能以b的身份登陆B,但是限制a仅能访问$HOME/bin下面的命令(比如作为中转机,要求只能使用ssh命令),可以如下操作:       1、在A上帐户a下生成RSA密匙对,并把公钥写入B的帐户b下的~/.ssh/authorized_keys中。       2、编辑~/.ssh/authorized_keys,在前面加上语句: comma
SSH限制ip登陆
weixin_34247032的博客
06-03 579
在/etc/hosts.allow输入 (其中192.168.10.88是你要允许登陆sship,或者是一个网段192.168.10.0/24) sshd:192.168.10.88:allow 在/etc/hosts.deny输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh) sshd:ALL 本...
linux限制用户ssh登陆_限制SSH远程登录用户仅能只读访问Linux中指定的目录
weixin_39633171的博客
01-17 1606
背景需求:在TOMCAT服务器上建立一个普通帐号log_user,只能查看TOMCAT日志,不能删改任何文件,不能执行fdisk、df、dd、mkdir、yum等命令,不能访问日志目录以外的路径。系统:centos6.6tomcat安装路径:/opt/apache-tomcattomcat日志路径:/opt/apache-tomcat/logs操作过程:一、使用mknod命令在/opt建立/dev...
linux限制root用户远程ssh登录
weixin_34167043的博客
11-17 455
1、架构 192.168.0.66 登陆机 192.168.0.68 被登陆机 2、新建一个普通账户 #useradd magic #passwd magic 2、在192.168.0.68上修改/etc/ssh/sshd_config配置文件 把"#PermitRootLogin yes" 改为"PermitRo...
linux限制root用户远程登陆
哞哞牛的博客
02-08 1万+
linux中root用户是超级管理员,可以针对root用户暴力破解密码,这样很不安全,工作中我们一般禁止root用户直接远程登陆,开设一个或多个普通用户,只允许登陆普通用户,如果有需要用root用户,可以su切换root 或者sudo来拥有root权限执行命令。首先打开配置文件,找到图示的位置# vi /etc/ssh/sshd_config将其改为这行的意思是允许使用root用户登陆,所以我们将...
linux 禁止账户远程登录
cainiao的专栏
05-27 6418
为了安全或其他原因,经常需要禁止某些用户远程登录,方法整理如下: 1. 禁止root账户远程登录 root账户下修改 /etc/ssh/sshd_config # vi  /etc/ssh/sshd_config 找到 PermitRootLogin yes 这一句,将yes改成no,退出保存 PermitRootLogin no 重启一下ssh服务才能
linux限制IP远程登录
Coohx
03-17 1万+
linux系统的远程登录非常灵活,root可以根据需要限制某些账户的登录linux远程登录使用的是SSHD协议,限制IP登录
linux下开通ssh,允许远程登录
热门推荐
不随黄叶舞秋风
04-05 2万+
1.ssh是可以代替telnet的一种远程管理的方式.并且具有安全\快捷等优点的一种服务.2.安装时可以进入Xwindows, 在shell窗口执行setup命令,选择system service启动sshd服务.3.在/etc/ssh/sshd_config 文件中,将ermitRootLogin no|yes设置为允许root用户远程登录,否则通过putty(一种远程登录工具)虽然能连
Kali Linux root账户SSH远程登录配置指南
"这篇文档详细介绍了如何在新版Kali Linux 5.7.0-kali1-amd64系统中配置root账户通过SSH进行远程登录。由于Kali默认不启用root账户并关闭SSH服务,因此需要按照特定步骤来启用root账户,设置密码,并开启SSH服务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值