【欧拉系统iptables限制SSH登录】

最新推荐文章于 2025-04-20 16:37:05 发布
最新推荐文章于 2025-04-20 16:37:05 发布
阅读量944 收藏 1
点赞数 1
分类专栏: 网络 文章标签: ssh 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxue_cn/article/details/140148139
版权

工作中发现欧拉系统不支持hosts.allow/deny来控制SSH登录源IP,研究了一下使用iptables限制。

步骤如下:

1、新建一个脚本文件 iptables.sh;

touch iptables.sh

在这里插入图片描述

2、编辑脚本文件iptables.sh, 地址按实际需求来;

vi iptables.sh

3、加入以下内容:

#默认deny所有SSH请求
iptables -I INPUT -p tcp --dport 22 -j DROP -m comment --comment "ssh"
#按照IP范围开放SSH请求
iptables -I INPUT -p tcp -m iprange --src-range 172.28.9.1-172.28.9.10 --dport 22 -j ACCEPT -m comment --comment "ssh"
#按照IP网段开放SSH请求
iptables -I INPUT -p tcp -s 172.22.24.0/24 --dport 22 -j ACCEPT -m comment --comment "ssh"
iptables -I INPUT -p tcp -s 172.22.8.0/24 --dport 22 -j ACCEPT -m comment --comment "ssh"

在这里插入图片描述

4.ESC+Shift :后输入wq保存退出;

5.运行脚本后完成。

sh iptables.sh

iptables --list 查看已有的ACl
在这里插入图片描述

欧拉系统(openEuler 22.03) SSH配置及报错处理
qq_43618249的博客
08-15 1万+
由于centos的停止更新,公司要求系统部署在欧拉上,用的人少,导致错误不好解决,今天使用finalshell连接服务器时出错,一想应该是ssh导致连不上,于是进行以下操作。切记!不要直接安装ssh。先检查本机电脑上是否有ssh
修改Linux操作系统下22端口两种方法介绍
till
07-03 426
第一种: 01假如要改SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。 02假如要限制SSH登陆的IP,那么可以如下做: 先:修改/etc/hosts.deny,在其中加入sshd:ALL 然后:...
Linux下限制SSH登陆以及密码策略
10-17
教你如何限制使用SSH登陆操作系统,以及密码策略的安全设置!
Linux系统中iptables防火墙
2503_91100205的博客
04-20 476
网络安全愈发重要的今天,Linux系统凭借其稳定性和强大的功能,在服务器领域广泛应用。iptables作为Linux系统中一款关键的防火墙工具,能有效保护服务器免受恶意攻击。通过对iptables防火墙的深入学习,我们了解了它与netfilter的关系,掌握了iptables的表、链结构和数据包过滤匹配流程,还学会了如何编写和管理防火墙规则。在实际应用中,我们可以根据不同的网络环境和安全需求,灵活配置iptables规则,为Linux系统构建一道坚固的网络安全防线。
SSH登录限制
weixin_33898233的博客
04-11 341
SSH登录限制 1. ip限制/etc/hosts.deny/etc/hosts.allow 比如只限制3个外网,1个内网IP连接 解决办法: 直接在/etc/hosts.deny里面加一行sshd: ALL EXCEPT xxx.xxx.xxx.xxx(允许的ip或网段)sshd: ALL EXCEPT xxx.xxx.xxx.xxx/255.255.255.0(...
iptables限制ssh链接服务器
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
06-21 160
Linux服务器默认通过22端口用ssh协议登录,这种不安全。今天想做限制,即允许部分来源ip连接服务器。案例目标:通过iptables规则限制对linux服务器的登录。处理方法:编写为sh脚本,以便多次执行。iptables.sh:iptables -I INPUT -p tcp --dport 22 -j DROP -m comment --comment "ssh" # 按ip范围区间开放...
欧拉系统-登陆 SSH 出现 Access Denied 错误
weixin_30662109的博客
05-21 3095
1、/home 权限问题如果 /home 只支持 root 访问,那么不妨试一下 /tmp ,然后用 mv 命令再转移2、/etc/ssh/sshd_config 配置问题 vi /etc/ssh/sshd_config 找到里边的 PermitRootLogin 选项,将 no 改为 yes3、/etc/ssh/sshd_config里,有个 AllowUsers 选项,在后边加上...
iptables的规则ssh登录限制
yeah
11-04 9804
iptables -N TELNET_LIMIT -m state –state NEW ,这个是TCP包的状态,匹配TCP包状态为NEW,类似状态还有ESTABLISHED等 iptables -P INPUT ACCEPT iptables -A SSH_LIMIT -s 10.7.100.146 -j RETURN iptables -F SSH_LIMIT
ssh登陆限制
weixin_33709590的博客
08-21 161
首先查看SSH登陆的认证文件/etc/pam.d/sshd,内容为auth required pam_listfile.so item=user sense=allow file=/etc/ssh/sshusers onerr=succeed编辑/etc/ssh/sshusers,添加账户可以通过SSH登陆 转载于:https://bl...
OpenEuler安装内网穿透工具实现ssh连接openEuler系统
hero_jy的博客
12-25 1832
上面在cpolar中创建了ssh 的 公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,下面我们在Windows 系统命令行进行连接,按照ssh 格式输入命令后,可以看到连接成功。然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh tcp连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行ssh 连接。这种随机地址的优势在于建立速度快,可以立即使用。固定好了地址后,使用我们固定的TCP地址进行连接,可以看到连接成功,一个永久不变的固定地址就设置好了。
使用 iptables 限制 SSH 连接并允许特定来源 IP 访问的完整指南
广阔天地,大有作为
09-13 1584
通过本文介绍的方法,你可以有效地使用iptables限制 SSH 连接,只允许特定的 IP 地址访问你的服务器。此举能够显著提高服务器的安全性,防止未经授权的访问。希望本文能够帮助你更好地保护你的服务器安全。
Linux OpenEuler(欧拉系统)无公网ip实现SSH远程连接
Aron的博客
12-26 9713
欧拉操作系统(openEuler, 简称“欧拉”)是面向数字基础设施的操作系统,支持服务器、云计算、边缘openEuler是面向数字基础设施的操作系统,支持服务器、 云计算、边缘计算、嵌入式等应用场景,支持多样性计算,致力于提供安全、稳定、易用的操作系统 Cpolar是一种安全的内网穿透云服务,可以将内网下的本地服务器通过安全隧道暴露至公网,使得公网用户可以正常访问内网服务,是一款内网穿透软件。
ssh无法登录登录拒绝
dingzhihui014137的博客
03-26 5196
输入密码被拒绝;Permission denied, please try again.;SSH登录拒绝访问
openEuler系统远程SSH远程连接
Tiam_cr的博客
03-06 5351
上面在cpolar中创建了ssh 的 公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,下面我们在Windows 系统命令行进行连接,按照ssh 格式输入命令后,可以看到连接成功。然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh tcp连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行ssh 连接。这种随机地址的优势在于建立速度快,可以立即使用。固定好了地址后,使用我们固定的TCP地址进行连接,可以看到连接成功,一个永久不变的固定地址就设置好了。
ssh服务器限制源主机登录
十年运维开发经验的王义杰在此分享自己的知识和经验
10-13 562
通过这些步骤,你可以配置SSH服务器以限制从特定主机的访问。这有助于增加系统的安全性,尤其是在面对可能的恶意访问尝试时。同时,为了增加安全性,建议定期检查和更新你的SSH配置,并保持系统和SSH服务的最新状态。SSH服务器可以配置以限制特定主机的访问,这是通过修改SSH守护进程的配置文件来实现的。这种限制可以增加系统的安全性,通过仅允许可信的主机访问来减少潜在的安全风险。
【备忘录】Linux系统安全限制:禁用或限制用户ssh登录
Qinghub‘博客
03-27 720
Linux系统安全限制:禁用或限制用户ssh登录
ssh登录限制策略
qq_43813969的博客
11-22 1202
Liunx里ssh服务相关配置
linux限制SSH登录用户与登录方式
qq_17576885的博客
12-28 1901
2.3 限制SSH登录用户与登录方式 说明 通过限制使用SSH直接以root身份登录,禁用公钥登录的方式加强SSH服务的安全性。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/ssh/sshd_config 2)PermitRootLogin 为是否允许以root用户直接登录 PubkeyAuthentication 为是否允许使用公钥方式登录 PasswordAuthentication 为使
SSH Iptables访问控制
weixin_34354173的博客
09-23 1239
方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段 sshd:192.168.1.2:allow 或者sshd:192.168.1.0/24:allow在/etc/hosts.deny添加不允许ssh登陆的IPsshd:ALL #ALL表示除了上面允许的,其他的ip 都拒绝登陆ssh方法二:使用iptables。 ip...
欧拉系统iptabes开放22端口
最新发布
05-20
### 如何在欧拉系统中使用 iptables 配置规则开放 22 端口 为了在欧拉系统中通过 `iptables` 开放 22 端口,可以按照以下方法操作。以下是具体的配置过程: #### 1. 查看当前的防火墙状态 在修改任何规则之前,建议先查看当前系统的防火墙状态以及已有的规则集。这有助于确认是否有冲突或重复的规则。 ```bash sudo iptables -L -n --line-numbers ``` 这条命令会列出所有的现有规则,并显示它们的编号以便后续管理[^1]。 #### 2. 添加允许 SSH 连接的规则 SSH 默认使用的端口号为 22。要确保外部设备能够连接到服务器上的 SSH 服务,需要向 `INPUT` 链添加一条新规则以接受来自任意 IP 地址的目标端口为 22 的 TCP 流量。 ```bash sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` 此命令的作用是将匹配条件(即协议为 TCP 并且目标端口为 22)的数据包标记为可接受的状态[^3]。 #### 3. 设置默认策略并清理旧有规则 如果尚未设置默认策略,则可能需要定义一个合理的默认行为。通常情况下,默认拒绝所有入站流量是一个安全的选择,除非另有指定例外情况。 ```bash sudo iptables -P INPUT DROP ``` 同时清除掉之前的测试或其他不必要的规则以防干扰正常运行环境下的通信流程: ```bash sudo iptables -F ``` 注意,在实际生产环境中执行清空操作前务必小心谨慎,以免误删重要业务所需的访问权限[^4]。 #### 4. 保存更改后的规则 完成以上步骤之后,记得把所做的调整永久化存储下来,这样即使重启机器也不会丢失自定义好的防护措施设定值。 对于 openEuler 或 CentOS 来说,可以通过如下方式实现持久储存功能: ```bash sudo service iptables save # 或者某些版本下可能是下面这个命令 sudo systemctl stop firewalld && sudo systemctl mask firewalld.service sudo yum install -y iptables-services sudo systemctl enable iptables sudo systemctl start iptables sudo iptables-save > /etc/sysconfig/iptables ``` 最后再次核查一遍最终形成的完整版表单结构是否符合预期效果即可[^2]。 --- ### 注意事项 - 如果系统启用了其他高级别网络安全机制比如 SELinux ,那么还需要额外考虑其影响因素。 - 当遇到无法登录远程主机的现象时,请检查本地客户端与目标服务器之间是否存在中间代理或者 NAT 转发等问题造成的阻碍现象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值