本文详细介绍了如何编辑Linux系统的hosts.allow和hosts.deny文件来控制不同IP对sshd服务的访问,以及在sshd_config中设置特定IP地址的用户权限。包括全网段限制、单个IP地址限制和不限制等策略。
编辑hosts.allow和hosts.deny两个文件,保存即生效。
1.1、编辑etc/hosts.allow文件,在末尾添加可访问的ip(多个时用逗号隔开)
编辑 vim etc/hosts.allow
只允许192.22.202.1访问 sshd:192.22.202.1:allow
允许192.22.202.1和110.101.0全网段都可访问 sshd:110.101.0.,192.22.202.1:allow
保存 :wq
1.2、设置拒绝全部连接(不会拒绝etc/hosts.allow中的ip)
编辑 vim /etc/hosts.deny
拒绝全部连接 sshd:ALL
保存 :wq
2、设置22端口访问限制
在sshd_config文件设置指定账号身份远程访问,设置完毕要重启sshd。
编辑 vim /etc/ssh/sshd_config
任何IP只能用root身份登录 AllowUsers root
IP为192.168.1.9只能用admin身份登录 AllowUsers admin@192.168.1.9
IP为192.168.1.9只能用admin和root身份登录 AllowUsers admin root@192.168.1.9
IP为192.168.1全网段只能用admin身份登录 AllowUsers admin@192.168.1.0/24
IP为192.168.1.9和192.168.1.18只能用admin身份登录 AllowUsers admin@192.168.1.9 admin@192.168.1.18
IP为192.168.1.9可以用任何身份登录 AllowUsers *@192.168.1.9
保存 :wq
重启sshd systemctl restart sshd 或 service sshd restart
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
