实验环境:redhat6.2
实验机器:redhat6.2 两台(vm虚拟机)
[root@myhoop ~]# IP:192.168.0.109 (被访问主机)
[root@localhost ~]# IP:192.168.0.107 (访问主机)
实验目的:通过allow deny实现简单的ssh访问权限控制
一 拒绝指定IP、网段、域访问
1. 登录myhoop主机
2. echo “sshd:192.168.0.107” >> /etc/hosts.deny //拒绝192.168.0.107主机
注:也可直接编辑hosts.deny,将sshd:192.168.0.107写入
网段写法:sshd:192.168.0.
域写法 :sshd:.myhoop.com
3. service sshd restart //重启ssh服务
4. 登录到localhost主机做测试,出现如下结果,则成功
二 拒绝指定用户访问
1.
登录myhoop主机,并且清楚掉上面设置的访问规则 //很重要
2.
echo “DenyUsers root” >> /etc/ssh/sshd_config //拒绝root
3.
service sshd restart //重启ssh服务
4.
登录到localhost主机做测试,出现如下结果,则成功
三 允许指定用户访问
1. 登录myhoop主机,并且清楚掉上面设置的访问规则 //很重要
2. echo “AllowUsers root” >> /etc/ssh/sshd_config //只允许root
3. service sshd restart //重启ssh服务
4. 登录到localhost主机做测试,出现如下结果,则成功
myhoop 2012年7月21日于成都
转载于:https://blog.51cto.com/myhoop/937574