hosts.deny和hosts.allow限制SSH登陆的IP

最新推荐文章于 2024-07-27 13:32:25 发布

闫_先_生_

最新推荐文章于 2024-07-27 13:32:25 发布

阅读量2.1k

点赞数

分类专栏： IT技术日志

本文链接：https://blog.csdn.net/zongyimin/article/details/53611982

版权

日志同时被 2 个专栏收录

188 篇文章 0 订阅

订阅专栏

IT技术

183 篇文章 0 订阅

订阅专栏

/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的，通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。

比如SSH服务，我们通常只对管理员开放，那我们就可以禁用不必要的IP，而只开放管理员可能使用到的IP段。

使用：

修改/etc/hosts.allow文件

#
# hosts.allow   This file describes the names of the hosts which are
#               allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#
sshd:210.13.218.*:allow
sshd:222.77.15.*:allow
以上写法表示允许210和222两个ip段连接sshd服务（这必然需要hosts.deny这个文件配合使用），当然:allow完全可以省略的。

当然如果管理员集中在一个IP那么这样写是比较省事的

all:218.24.129.110//他表示接受110这个ip的所有请求！

/etc/hosts.deny文件，此文件是拒绝服务列表，文件内容如下：

#
# hosts.deny    This file describes the names of the hosts which are
#               *not* allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
sshd:all:deny

sshd:192.168.140.77:deny

注意看：sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。

所以：当hosts.allow和 host.deny相冲突时，以hosts.allow设置为准。

注意修改完后：

service xinetd restart（centos7 不用重启）（eXtended InterNET daemon）

才能让刚才的更改生效。

总结：一般不使用host.allow文件，可以直接在hosts.deny中添加对相应ip的访问

xinetd网络守护进程详解：http://www.cnblogs.com/lanxuezaipiao/archive/2012/11/29/2794707.html