实验环境:redhat6.2

实验机器:redhat6.2 两台(vm虚拟机)
[root@myhoop ~]#      IP:192.168.0.109   (被访问主机)
[root@localhost ~]#   IP:192.168.0.107   (访问主机)
实验目的:通过allow deny实现简单的ssh访问权限控制
一 拒绝指定IP、网段、域访问
1.  登录myhoop主机
2.  echo “sshd:192.168.0.107” >> /etc/hosts.deny  //拒绝192.168.0.107主机
注:也可直接编辑hosts.deny,将sshd:192.168.0.107写入
网段写法:sshd:192.168.0.
域写法  :sshd:.myhoop.com
3.  service sshd restart //重启ssh服务
4.  登录到localhost主机做测试,出现如下结果,则成功
二 拒绝指定用户访问
1. 登录myhoop主机,并且清楚掉上面设置的访问规则 //很重要
2. echo “DenyUsers root” >> /etc/ssh/sshd_config  //拒绝root
3. service sshd restart //重启ssh服务
4. 登录到localhost主机做测试,出现如下结果,则成功 

三 允许指定用户访问

1. 登录myhoop主机,并且清楚掉上面设置的访问规则 //很重要

2. echo “AllowUsers root” >> /etc/ssh/sshd_config  //只允许root

3. service sshd restart //重启ssh服务

4. 登录到localhost主机做测试,出现如下结果,则成功

                                    myhoop 2012721日于成都