云服务器使用ssh来限制远程登录ip的方法

已于 2022-04-07 17:29:43 修改
阅读量3.6k 收藏 4
点赞数 1
分类专栏: linux 文章标签: linux ssh
于 2018-05-11 13:39:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xielinrui123/article/details/80280266
版权

云服务器使用ssh来限制远程登录ip的方法

本地服务器位于局域网内,ssh可以通过设置内网访问的方式同时搭配vpn对服务器进行远程登录,而云服务器无法配置到本地进行使用,从而ssh没有办法通过限制内网访问的方法来阻止非授权远程登录或者密码破解攻击。只能通过限制ip的方式,具体操作如下:

cd /etc/
vi hosts.allow

然后在末尾加入你允许访问的Ip地址即可:

sshd:xxx.xxx.xxx.xxx:allow//如果不是固定ip不推荐使用
sshd:xxx.xxx.0.0/16:allow//为了解决动态ip的问题,得确定自己的Ip地址的变化范围

可多行,然后:

vi /etc/hosts.deny

在末尾添加:

sshd:ALL:deny

即可,不需要重启sshd服务。

注意:如果使用的是腾讯云或者阿里云服务器,如果所有的ip都被限制了,目前自己也不能通过ssh登录到服务器,可以登录云服务器的客户端,通过vps模式进行登录,然后按照上述方法修改为目前你自己的Ip地址,使用putty或者xshell就可以进行访问了。另外,sftp、winscp也是使用的ssh服务,限制ip可以有效防止非授权登录。

海燕技术栈
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux SSH 安全策略 限制 IP 登录方法
01-20
方法一: 首先需要限制登录ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入    sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的,其他的ip   都拒绝登陆ssh)    sshd:ALL 最后sshd重启 service sshd restart    方法二: 比如说你只允许114.80.100.159这个IP进入,其它都禁止:        vim   /etc/ssh/sshd_config    添加一行:    allowusers   xxx@114
Linux下限制指定用户或IP地址通过SSH登录
lee_yanyi的博客
05-10 1891
IP限值 1、备份配置文件 cp /etc/hosts.allow /etc/hosts.allow.bak cp /etc/hosts.deny /etc/hosts.deny.bak 2、修改配置文件 vim /etc/hosts.allow #添加只允许连接的IP地址 sshd:10.102.XXX.9:allow #允许XXX.0/24这个网段内的IP连接 sshd:172.16.XXX.0/24:allow vim /etc/hosts.deny 这里的AL
使用Windows本地安全策略限制Windows服务器桌面远程访问的IP
最新发布
WXDCSDN的博客
02-21 1542
服务器上配置IP访问策略,限制只有特定的IP可以访问本机的3389服务(桌面远程)。
SSH限制ip登陆
weixin_34247032的博客
06-03 508
在/etc/hosts.allow输入 (其中192.168.10.88是你要允许登陆sship,或者是一个网段192.168.10.0/24) sshd:192.168.10.88:allow 在/etc/hosts.deny输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh) sshd:ALL 本...
ssh服务之访问控制
灬紫荆灬
01-10 1897
一、限制用户登陆ssh 1.只允许指定用户进行登录(白名单): 在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下: AllowUsers aliyun [email protected] 允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。 ...
实用小技巧-限制SSH登录LINUX的主机IP
huiyangxu blog
12-10 1243
实用小技巧-限制SSH登录LINUX的主机IP
限制SSH登录IP
wangnan229的博客
02-11 4299
步骤: 在指定IP的机器上(目前是 172.1.1.10),登录192.168.1.10终端,输入命令: vim /etc/ssh/sshd_config 在末尾输入: AllowUsers [email protected] 即允许192.168.1.10 登录root账户 如需新增可登录IP,按格式再新添加一行即可。 重启SSH服务,输入命令: systemctl restart sshd ...
Linux 禁止用户或 IP通过 SSH 登录
fhw925464207的博客
06-07 2595
1.只允许指定用户进行登录(白名单):在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下: 2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下: 限制 IP SSH 登录 除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/host
linux限制SSH服务可访问的源地址ip
qq_17576885的博客
12-28 2022
限制SSH服务可访问源 说明 通过修改SSH的配置文件限制可以使用SSH服务远程管理的主机。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/hosts.deny [test@localhost ~]$ more /etc/hosts.allow 2)根据显示结果检查SSH服务可访问源地址 修改建议 1)使用vim编辑器修改hosts限制文件: [test@localhost ~]$ sudo vim /etc/hosts.deny sshd:ALL [tes
linux修改ssh的22端口并限制相关IP登录
胡云峰的博客
12-05 2859
linux修改ssh的22端口并限制相关IP登录
命令行SSH解决 群晖 IP地址封锁问题 | 群晖此ip已被封锁
热门推荐
瑞哥的博客
12-28 1万+
问题:群晖登陆提示此IP已被封锁 环境:群晖6.X 不在家,无法改自己IP 原因:登陆失败太多次,IP永封 解决办法:通过跳板机ssh到群晖后删除,DB 问题说明:家里群晖使用FRPC开了端口映射之后,在外面登陆提示IP地址被封了,因为是在公网,怎么改IP都是FRPC代理的那一台,所以无法去控制面板删除IP 解决思路:家里还映射了路由器的WBESSH,所有使用web登陆到路由器,再从路由器ssh到群晖,这个时候就好做了 1. web登陆到路由器,从路由器webssh,再ssh到群晖,切换到.
mac使用Shell(终端)SSH连接远程服务器方法
01-09
前提:要有你需要连接的服务器ip,端口号,服务器上的账户和密码 1、首先打开终端,然后输入sudo su – 回车进入...使用vi命令编辑一下~/.ssh/config这个文件(如果目录下没有这个文件,可以新建一个),接着按下面格
Python3 SSH远程连接服务器方法示例
12-25
下载paramiko 首先,我的windows系统上有python2和python3。使用下面命令切换到python3: activate py3 接着使用下面命令下载相关模块: pip install ecdsa pip install Crypto ...ssh = paramiko.SSHClient
Mac下使用SSH连接远程Linux服务器
01-07
本文主要介绍三种方法,在Mac下使用SSH连接远程Linux服务器方法一:使用终端 1.打开终端,点击新建远程连接 2.点击加号,然后添加自己服务器IP地址 3.点击右侧的服务器,然后在下方输入用户名,选择最下方的 ...
如何使用ssh远程linux服务器(以xshell为例)
01-20
先看一张图 之前写到openEuler学习之...然后有些小伙伴ssh远程连接的时候,选择内网ip:port,还说连不上,动动脑子好不好 或许是小伙伴们还没用过linux服务器也没搞过linux虚拟机远程 要是直接就能远程连接内网那还
解决局域网内无法访问某个主机的问题
xxx
06-12 1万+
最近我遇到个问题,我用go语言写了一个服务,然后打开了端口,用局域网内的内网ip访问始终显示400。而用本地环回访问却可以正常访问。 可能的原因: 1、360安全卫士 这款安全软件有可能会拦截内网流量的访问,导致不能访问。最好的办法就是到控制面板里面 去把360安全卫士卸载掉。然后重启计算机即可。 2、防火墙端口拦截 linux系统打开服务的时候需要注意防火墙拦截问题,而如果你是windo...
mysql被误删之后如何重新安装并恢复数据
xxx
05-11 4520
mysql被误删之后如何重新安装并恢复数据 如果数据库被自己或者其他软件安装时给莫名其妙的删掉了,例如: Removing mysql-server-core-5.7 (5.7.20-0ubuntu0.16.04.1) ... 这种会导致原本的Mysql被删除掉了,而原本的数据没有进行备份。使用“nmap”工具扫描本地127.0.0.1结果如下: Starting Nmap 7.01...
腾讯服务器挂载硬盘
xxx
05-14 3899
腾讯服务器挂载硬盘 1、到腾讯服务器购买一块硬盘,然后直接挂载到你的服务器下就可以了,如果服务器不能识别,请看部分存量服务器无法识别弹性盘的解决方法 2、挂载完硬盘之后,硬盘默认处于未加载状态,使用df -h指令可以看见服务器中硬盘的加载状况,如下: ubuntu@VM-164-254-ubuntu:/$ df -h Filesystem Size Used ...
阿里服务器使用ssh
09-02
SSH是一种加密的网络协议,用于安全地远程登录服务器。连接阿里服务器有几种方法,其中一种是使用私钥进行连接。 如果你已经拥有了私钥,可以使用以下命令连接到阿里服务器ssh -i ~/.ssh/私钥文件路径 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海燕技术栈

你的鼓励我的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值