非法ip通过ssh成功登录，自动结束会话

   在root用户下添加编辑 ~/.bashrc

1. userlogin=`echo $SSH_CONNECTION | awk '{print $1}'`   #获取登录用户的ip地址 
2. nodenyuser=192.168.10.111   #允许登录的ip地址 
3. nodenyuser1=192.168.10.123 
4. if [ $userlogin != $nodenyuser  ] ; then  #判断是否为禁止的ip地址 
5. if [ $userlogin != $nodenyuser1  ] ; then 
6.        echo "deny" 
7.        userclient=`w | grep -v grep | grep $userlogin | awk '{print $2}'` 
8.        echo $userclient 
9.        ps -ef | grep $userclient | grep -v grep | grep sshd | awk '{print $2}' | xargs -I {} kill -9 {}   # 如果是禁止的ip地址直接结束会话  
10. fi 
11. fi 

本文出自 “半杯水” 博客，请务必保留此出处http://yyping.blog.51cto.com/5428638/1132119

 

 

 

 

转载于:https://blog.51cto.com/yyping2008/1139562