关于linux:Linux系统限制ip-ssh连接

50次阅读

共计 513 个字符,预计需要花费 2 分钟才能阅读完成。

Linux 零碎服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件能够限度或者容许某个或者某段 ip 地址近程 ssh 登录服务器,办法比较简单,且设置后立刻失效,不须要重启 sshd 服务,次要是快,但也有不胜利的状况,倡议应用 iptables 的计划,具体如下:

我应用的是租的 VPS 服务器,他们价格比拟便宜

在 /etc/hosts.allow 增加

sshd:192.168.5.1:allow   #容许 192.168.5.1 这个 ip 地址 ssh 登录

sshd:192.168.5.:allow  #容许 192.168.0.1/24 这段 ip 地址的用户登录,多个网段能够以逗号隔开,比方 192.168.0.,192.168.1.:allow

sshd:ALL  #容许全副的 ssh 登录 

hosts.allow 和 hosts.deny 两个文件同时设置规定的时候,hosts.allow 文件中的规定优先级高,依照此办法设置后服务器只容许 192.168.5.0 这个网段地址的 ssh 登录,其余的 ip 都会回绝。

/etc/hosts.deny 增加

sshd:ALL #回绝全副 ip

** 留神:hosts.allow 许可大于 hosts.deny

**

正文完
 0