Linux只允许某一IP登录SSH

最新推荐文章于 2024-04-29 21:28:44 发布
最新推荐文章于 2024-04-29 21:28:44 发布
阅读量3.1k 收藏 12
点赞数 2
分类专栏: CentOS 文章标签: SSH SSH端口 防火墙 firewalld CentOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/white_BaiHu/article/details/89413023
版权

概述

在企业中,服务器上只允许通道机IP以root用户登录,要实现这种功能,需要在服务器上设置某一或某些IP登录SSH,并拒绝其他所有IP登录,同时修改SSH端口。有两种方法:

方法一. 修改sshd_config

[root@baihu ~]# vim /etc/ssh/sshd_config

添加 AllowUsers Root@10.132.4.*(通道机IP)

...
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#Port 22
Port 3903
AllowUsers Root@10.132.4.*
#PermitRootLogin no    
#AddressFamily any
#ListenAddress 0.0.0.0
...

注释掉Port 22,并修改为规定的端口号,这里我们用的是3903(修改SSH端口)
重启服务:

[root@baihu ~]# systemctl restart sshd

生效。通道机10.132.4.以外的IP将无法登录。
方法二修改hosts.*

修改/etc/hosts.allow,添加 sshd:10.132.4.*:allow

[root@baihu ~]# vim /etc/hosts.allow
#
# hosts.allow   This file contains access rules which are used to
#               allow or deny connections to network services that
#               either use the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
sshd:10.132.4.*:allow
~

修改hosts.deny,添加 sshd:all:deny

[root@baihu ~]# vim /etc/hosts.deny
#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
sshd:all:deny
~
~

重启服务:

[root@baihu ~]# systemctl restart sshd

生效。通道机10.132.4.*以外的IP将无法登录。

P.S.

更改端口之后要在防火墙开放端口:
对于CentOS6.x:

[root@baihu1 ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3903 -j ACCEPT
[root@baihu1 ~]# iptables-save

查看3903是否已经正常开放:

[root@baihu1 ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3903
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
4    INPUT_direct  all  --  0.0.0.0/0            0.0.0.0/0
5    INPUT_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0
6    INPUT_ZONES  all  --  0.0.0.0/0            0.0.0.0/0
7    DROP       all  --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID
8    REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

对于CentOS7.x:

[root@baihu ~]# firewall-cmd --zone=public --add-port=3903/tcp --permanent
success

到此,此项安全加固已完成。

白胡
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统允许一个IP访问,linux iptable 只允许一个IP访问
weixin_42616115的博客
05-06 1176
这个很简单,有两种方法,但是做这个之前要做一件事情,先随便开启一个ssh端口,否则一旦设置错误就麻烦了,如果的服务器在外地IDC机房,你哭的心都有了,呵呵。方法一:1.开启一个ssh端口[root@localhost ~]# vi /etc/ssh/sshd_config把#Port 22修改为Port 22Port 2222[root@tomcat231 ~]# service sshd res...
Linux SSH 安全策略 限制 IP 登录方法
01-20
方法一: 首先需要限制登录ip(或者如果需要自己本地登录,查看最后登录ip即可) ...比如说你只允许114.80.100.159这个IP进入,其它都禁止:   vim /etc/ssh/sshd_config  添加一行:  allowusers xxx@114
Linux启动或禁止SSH用户及IP登录
weixin_33938733的博客
12-13 357
一般情况下,在使用Linux操作系统都不会去机房来操作机器,都是使用一些第三方的工具来操作。比如使用SSHSecureFileTransferClient工具来传输文件,利用Putty来操作,利用Xmanger综合操作等,那么最常见的连接类型包括telnet、SSH、Raw等下面就针对SSH方面讨论一下,如果有人特别关注Linux环境的安全性,第一就从login方面来...
linux远程访问及控制
最新发布
aran2002的博客
04-29 1088
TCP Wrappers 是一种基于主机的访问控制方法,它通过在 TCP 服务程序和客户端之间插入一个安全层,来增加对网络服务的访问控制和安全性。TCP Wrappers 的工作方式是在服务程序启动之前对连接请求进行检查,以确定是否允许连接到服务。如何判断是否支持 TCP Wrappers:执行命令 ldd $(which c程序名称) | grep libwrap$()作用:提取括号内命令的结果。
Linux允许特定IP访问特定端口
cj_eryue的博客
07-04 9251
Linux允许特定IP访问特定端口
Linux防火墙firewalld允许特定IP访问
noya202020的博客
12-30 9993
允许特定IP访问服务器端口实例
ssh允许某个ip登录-------linux安全加固
lzj20060418的博客
05-06 2654
hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,假设按照上述方法设置后服务器允许192.168.1.3这个IP地址的SSH登录,其它的 IP 都会拒绝。在/etc/ssh/sshd_config 配置文件中设置AllowUsers选项,在配置文件末尾添加行格式如下(例如允许用户test通过192.168.1.2登录)。配置了指定用户或者用户组允许登录后,默认拒绝其他所有用户或者用户组。允许指定用户进行登录(白名单)
linux远程登录ssh免密码配置方法
09-15
Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避免频繁输入密码能...
LinuxSSH免密码登录配置详解
09-14
Linux系统中,SSH(Secure Shell)是一种用于在不同网络之间安全地传输数据和提供远程登录功能的协议。SSH免密码登录SSH的一种便捷方式,允许用户在不输入密码的情况下登录到远程服务器,提高工作效率。本文将...
Linux系统SSH登录和文件上传和下载
08-18
总的来说,SSHLinux系统管理和运维的核心工具之一,通过SSH登录可以执行远程命令,进行系统维护,而文件传输则使得数据交换变得简单。熟练掌握这些技能,对于任何IT从业者来说都至关重要,特别是在远程工作和...
Linux学习第一天——ssh登录和软件安装详解
09-15
Linux学习的初期,掌握SSH登录和软件安装是至关重要的基础技能。SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络上安全地执行远程命令和传输数据。在本文中,我们将深入探讨如何在Ubuntu 16.04系统...
Linux防火墙Iptable设置只允许ip访问某端口
勿忘初心
01-18 2万+
服务器操作系统: Red Hat Enterprise Linux Server release 6.4 (Santiago) 需求: 只允许10.10.10.250的ip访问服务器9100端口 //对整个服务器(全部ip)禁止9100端口 [root@jiankunking]# iptables -I INPUT -p tcp --dport 9100 -j DROP //只允许10
Linuxiptables只允许指定网段的ip访问某端口
廿四画生的博客
05-17 1万+
#先关闭所有的80端口 iptables -I INPUT -p tcp --dport 80 -j DROP #开启ip段192.168.1.0/24端的80口 iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT 开启ip段211.123.16.123/24端ip段的80口 # iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT (19...
linux iptables IP限制访问 指定IP访问
sinykk
10-26 1478
允许指定的一个IP访问服务器 vi /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -s 165.232.121.17 -j ACCEPT -A INPUT -j DROP COMMIT 如果你之前的防火墙设置了永久关闭...
linux允许指定ip访问
热门推荐
大爱仙尊
05-10 2万+
通过iptabls的方式,控制指定ip可以访问 1. 查看所有iptables iptables -L -n 2.设置指定ip可以访问某个端口 iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -s 127.0.0.1 -p tcp --dport 80 -j ACCEPT iptables -I INPUT -s 127.2.2.4 -p tcp --dport 80 -j ACCEPT iptabl...
Linux中设置允许特定主机或IP登录SSH
weixin_45792119的博客
08-25 4935
在生产环境中,为了提高安全性,经常需要对server的访问进行限制,比如一些重要的server只允许某些特定的主机或者特定IP网段才能访问。 对Linux 进行IP 访问限制可以通过修改 /etc/hosts.allow 和 /etc/hosts.deny, hosts.allow 优先级高于 hosts.deny. 具体配置如下: 1. 允许某个IPIP 段 能 SSHLinux Server (IP 是 客户端的ip,配置是在Linux Server上修改),在 /etc/hosts.
Linux中给特定ip段访问特定端口的方式(需要在防火墙开启状态下)
wsm__的博客
12-07 3273
2、开放端口给特定ip允许访问 (允许ip192.168.0.0/24访问3306端口,如果只配置这个192.168.0.0那就是只允许这个ip访问3306端口)其中255.255.255.255是IPv4中最大可能的IP地址(/32),每个255都是由8个二进制表示的,每个二进制位非0即1,1、关闭端口(不允许所有ip访问3306端口)3、重新载入一下防火墙设置,使设置生效。6、重新载入一下防火墙设置,使设置生效。5、删除已设置规则(删除多余的规则)子掩码:关键在于/24。
银河麒麟ssh限制ip或者账号登录
xiaoyao409016162的博客
04-17 2732
银河麒麟服务器ssh限制ip或者用户登录
Centos6 防火墙设置
今天
11-02 2169
允许访问本机-A INPUT -i lo -j ACCEPT允许22端口ssh-A INPUT -p tcp –dport 22 -j ACCEPT允许80端口-A INPUT -p tcp –dport 80 -j ACCEPTphp-fpm-A INPUT -p tcp –dport 9000 -j ACCEPT禁止ping-A INPUT -p icmp -m icmp –icmp-type
ssh linux远程登录
01-19
以下是在Linux系统中使用SSH进行远程登录的方法: 1. 首先,确保已经安装了SSH服务器。可以通过以下命令检查是否已安装: ```shell yum list installed | grep openssh-server ``` 如果没有输出结果,则需要安装SSH服务器: ```shell yum install openssh-server ``` 2. 修改SSH服务器的配置文件`sshd_config`。可以使用以下命令编辑该文件: ```shell vi /etc/ssh/sshd_config ``` 在该文件中,确保以下配置项的值如下: - `Port`:指定SSH服务器监听的端口,默认为22。 - `ListenAddress`:指定SSH服务器监听的IP地址,默认为0.0.0.0,表示监听所有可用的IP地址。 - `PermitRootLogin`:允许使用root账号进行远程登录。 - `PasswordAuthentication`:允许使用用户名和密码进行验证连接。 3. 启动SSH服务器。可以使用以下命令启动SSH服务器: ```shell service sshd start ``` 现在,你可以使用SSH客户端工具连接到Linux服务器了。在SSH客户端中,使用以下命令连接到远程服务器: ```shell ssh username@server_ip ``` 其中,`username`是你在远程服务器上的用户名,`server_ip`是远程服务器IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值