在KylinLinuxAdvancedServerV10环境中,配置SSHD服务以限制远程访问。通过编辑`sshd_config`文件,设置`AllowUsers`和`DenyUsers`规则,允许特定用户和IP登录。例如,只允许192.168.121.129的IP或指定用户名登录。重启SSH服务后,测试发现192.168.121.129无法远程连接到192.168.121.131,而其他机器可以。通过查看`/var/log/secure`日志确认了这一情况。
测试服务端:Kylin Linux Advanced Server release V10 (SP3)
ip:192.168.121.131
测试客户端:Kylin Linux Advanced Server release V10 (SP1)
ip:192.168.121.129:
配置服务端:
修改sshd_config 配置文件vim /etc/ssh/sshd_config
添加配置项AllowUsers或者DenyUsers
AllowUsers *@192.168.121.129 只允许129的ip登录
AllowUsers aliyun test 只允许ailiyun和test登录
AllowUsers aliyun test@192.168.1.1 只允许ailiyun和test登录并且ip是1.1的登录
AllowUsers kylin@192.168.1.0/24 kylin在192.1689.1这个段登录
DenyUsers配置同AllowUsers,AllowUsers或者DenyUsers一般需要配置一个就行了
DenyUsers优先级大于AllowUsers
systemctl restart sshd 重启ssh服务
测试:在129的服务器上不能远程到131这个服务器上
通过别的机器可以ssh过来
查看登录日志
vim /var/log/secure
可以看到日志中提示129ip地址ssh到目标主机失败的日志
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
