Linux云服务器限制ip进行ssh远程连接

已于 2023-11-04 13:48:17 修改
阅读量1k 收藏
点赞数
分类专栏: Linux、Windows 文章标签: 服务器 linux tcp/ip
于 2023-10-26 16:22:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43933728/article/details/134058326
版权

对Linux云服务器限制IP进行SSH远程连接的原因主要有以下几点:

  1. 增加安全性:SSH是一种加密的网络传输协议,可以保护数据的机密性和完整性。通过限制SSH连接的IP地址,可以防止未经授权的访问和数据泄露。只有拥有访问权限的IP地址才能进行SSH连接,从而增加了服务器的安全性。
  2. 防止恶意攻击:SSH连接可能被恶意攻击者利用,通过伪造用户IP地址或进行暴力破解尝试来入侵服务器。限制SSH连接的IP地址可以防止这些恶意攻击行为,保护服务器的稳定性和安全性。
  3. 限制远程访问:通过限制SSH连接的IP地址,可以限制远程访问的范围,只允许特定的IP地址进行访问。这样可以更好地控制和管理远程访问,确保服务器的安全性和稳定性。
  4. 提高网络性能:SSH连接需要进行加密和解密操作,这可能会影响服务器的网络性能。限制SSH连接的IP地址可以减少加密和解密的负担,提高服务器的网络性能。

总之,限制Linux云服务器SSH连接的IP地址可以增加服务器的安全性、防止恶意攻击、限制远程访问以及提高网络性能。

查看远程访问的ip和端口

首先用远程连接工具连接到Linux云服务器,再使用以下命令进行查看远程ssh的来源ip和port以及linux的远程端口

  1. 第一种方法
sudo echo $SSH_CLIENT

如下所示:

219.136.206.35 60385 2222

219.136.206.35表示来源ip(就是你的电脑)
60385表示来源port(就是用你的电脑的这个端口进行访问Linux云服务器)
2222表示云服务器的ssh端口(就是Linux云服务器远程访问端口,默认是22,强烈建议修改22为其它端口,如2222等非22端口)

  1. 第二种方法(这个是centos7的,上面那种是通用Linux的)Accepted表示登录成功的
sudo cat /var/log/secure | grep "Accepted"

如下所示:

Oct 26 15:47:42 VM-8-4-centos sshd[1040]: Accepted password for meta from 219.136.206.35 port 6385 ssh2
Oct 26 15:47:42 VM-8-4-centos sshd[1040]: Accepted password for meta from 219.136.206.35 port 6387 ssh2

meta表示登录成功的用户(默认是root,强烈建议禁用root远程登录,另外创建一个全权限的远程登录用户,如:meta)
219.136.206.35表示来源ip(就是你的电脑)
6387表示来源port(就是用你的电脑的这个端口进行访问Linux云服务器)

云服务器控制台设置限制远程SSH的IP(port就不用了,因为port不固定)

在这里插入图片描述
在这里插入图片描述

最后用其它电脑测试一下能否进行远程SSH连接到Linux云服务器,如果是其它IP的,则会被拒绝,配置了IP的,才可以连接。

抓包

-i表示任何ip
port后面跟80是端口

sudo tcpdump -i any  port 80

这样有人用windows telnet你的云服务器端口时就会显示到控制台

Meta39
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Mac下使用SSH连接远程Linux服务器
01-07
本文主要介绍三种方法,在Mac下使用SSH连接远程Linux服务器。 方法一:使用终端 1.打开终端,点击新建远程连接 2.点击加号,然后添加自己服务器IP地址 3.点击右侧的服务器,然后在下方输入用户名,选择最下方的 ...
linux ssh远程服务器自动输入密码 sshpass插件
10-23
5. 在服务器限制只接受来自特定IP或网络的SSH连接。 总结来说,sshpass是一个有用的工具,尤其对于需要频繁自动化SSH连接的情况。然而,它也带来了一些安全挑战,因此在使用时必须谨慎,并采取适当的安全措施。...
Linux 禁止用户或 IP通过 SSH 登录
fhw925464207的博客
06-07 3000
1.只允许指定用户进行登录(白名单):在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下: 2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下: 限制 IP SSH 登录 除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录linux 服务器通过设置 /etc/hosts.allow 和 /etc/host
Linux禁止用户或IP通过SSH登录
高性价比服务器就选:蓝易云
03-25 700
总的来说,Linux系统提供了多种方法来控制SSH访问,包括禁止特定用户或IP登录。你可以根据你的需求选择最适合你的方法。但是,无论你选择哪种方法,都应该定期检查你的系统和SSH日志,以确保没有未授权的访问。同时,也应该定期更新你的系统和SSH软件,以修复任何已知的安全漏洞。在Linux系统中,我们有多种方法可以禁止特定用户或IP通过SSH登录。如果你想禁止特定的IP地址通过SSH登录,你可以使用。文件中添加一行可以禁止特定IP或用户SSH登录。如果你想禁止特定的用户通过SSH登录,你可以编辑。
封禁SSH登录IP
aol_aog的专栏
06-20 275
2. 然后将/var/log/secure中探测密码的远程IP加入到/etc/sshd.deny.hostguard。1. 在/etc/hosts/deny中加:sshd: /etc/sshd.deny.hostguard。3. 最后重启sshd。
SSH客户端连接远程服务器
热门推荐
久绊A的博客
07-16 3万+
当我们说"客户端连接到远程服务器"时,指的是在网络环境下,通过使用特定的协议(如SSH、HTTP、FTP等)从一个计算机或设备(称为客户端)与另一个计算机或设备(称为远程服务器)建立连接。将Linux作为SSH服务器,并允许其他计算机通过SSH协议连接到该服务器,您需要安装SSH服务器软件包。在这种情况下,客户端是发起连接并发出请求的一方,而远程服务器则是接受连接并提供所需服务或资源的一方。使用命令,(“ ip address show”),就可以查看,也可以简写(“ ip a”);
Windows 系统下:SSH 远程连接 Linux 服务器的完整指南
weixin_72910567的博客
08-21 3万+
在首次连接时,系统会提示您接受新的公钥。但是,如果您没有对服务器进行任何更改,并且对此警告感到不安,那么您应该进一步调查,以确保您的网络环境没有遭受攻击。从 Windows 10 的某个版本开始,Microsoft 开始包含 OpenSSH 客户端作为其操作系统的一部分,因此您可能已经在系统上安装了它。这可能是因为您重新安装了服务器、更换了服务器硬件或手动更改了服务器SSH 密钥。首先,确保您的 Linux 服务器上已经安装并运行了 SSH 服务。当首次连接到服务器时,系统会询问是否接受服务器的公钥。
无需公网IP 使用SSH远程连接Linux CentOS服务器【内网穿透】
感谢您的关注!
04-27 1万+
本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。
Linux系统限制ip ssh连接
m0_72838865的博客
08-05 1909
hosts.allow和hosts.deny两个文件同时设置规则的时候,hosts.allow文件中的规则优先级高,按照此方法设置后服务器只允许192.168.5.0这个网段地址的ssh登录,其他的ip都会拒绝。注意:hosts.allow许可大于hosts.deny。在/etc/hosts.allow添加。/etc/hosts.deny添加。............
详解使用SSH远程连接Ubuntu服务器系统
墨辰JC的博客
09-16 3万+
一篇让你明白ssh远程连接ubuntu系统!
云服务器配置及SSH远程连接
何故的博客
07-15 2108
一、云服务器概况 简介:目的是为了学习更多的东西,实践,搭建练手项目,对Linux指令的熟悉 1.1 云服务器的选取 所选择的是阿里云服务器 学生专享(先体验(可跳过),再答题) 有两个月的免费试用,2核4G。 地址:https://developer.aliyun.com/adc/student/?spm=5176.10695662.3291411370.2.17df4336hcScMb 题库:阿里云大学生免费领取ECS服务器——测试题答案 新用户优惠 说明:自己搭建个人博客,以及练手项目完全足够
阿里云服务器SSH远程连接与踩坑小记
欢迎自九陌而来的你做客九陌斋!
08-15 4232
详细记录阿里云服务器SSH远程连接的方法与工具,并针对不能使用密码登录问题进行分析与解决,新手了解与排坑必备!——九陌斋
Linux SSH 安全策略 限制 IP 登录方法
01-20
首先需要限制登录ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的,其他的ip 都拒绝登陆sshsshd:...
使用VSCode的Remote-SSH连接Linux进行远程开发
09-14
**使用VSCode的Remote-SSH连接Linux进行远程开发** ...通过以上步骤,你应该能够顺利地使用VSCode的Remote-SSH功能连接到Linux服务器,实现高效的远程开发。记得定期更新和备份你的配置及密钥,以保障安全性。
远程连接服务器配置-SSH(PPT文档).ppt
11-15
远程连接服务器配置-SSH 远程连接服务器配置是指通过Secure Shell(SSH)协议来连接和登录远程服务器的过程。SSH是一种安全的网络协议,主要用于远程登录和其他网络服务。它采用公钥加密来确保安全性,用户可以使用...
FTP服务基础搭建
07-24 1242
FTP客户端从任意一个非特权端口N(N>1024)发送PORT命令给FTP服务端控制端口21,FTP客户端从任意一个非特权端口N(N>1024)发送PASV命令给FTP服务端控制端口21,高端端口P(P>1024),并发送PORT命令给客户端,PORT命令包括服务端的数据端口P,设置FTP用户访问FTP服务器时,将所有FTP用户访问的目录限制在自己的主目录中,设置FTP用户访问FTP服务器时,将部分FTP用户访问的目录限制在自己的主目录中,它就会让自己的数据端口20与客户端的数据端口N+1连接。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 620
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux 常用命令分类及示例
简介
07-25 911
【代码】Linux 常用命令分类及示例。
SSH配置教程:远程连接服务器与Android客户端设置
"远程连接服务器配置-SSH(PPT文档)深入讲解了如何安全高效地通过Secure Shell (SSH)协议进行服务器管理。SSH是一种广泛应用于网络服务的安全协议,其核心特点是采用公钥加密机制,确保远程登录过程的安全性。 第一...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值