Linux日常之允許或禁止指定使用者或IP進行SSH登入
阿新 • • 發佈:2018-11-10
目錄
Linux之 允許或禁止指定使用者或IP進行SSH登入
暫時只瞭解到了hosts.allow和hosts.deny的方式,iptable方式只瞭解到針對埠的操作
1. 使用者 SSH登入
允許特定使用者登入(白名單):
在/etc/ssh/sshd_config配置檔案中設定AllowUsers選項,(配置完成需要重啟 SSHD 服務)格式如下:
AllowUsers aliyun [email protected] 192.168.1.1
# 允許 aliyun 和從 192.168.1.1 登入的 test 帳戶通過 SSH 登入系統。
拒絕指定使用者進行登入(黑名單):
在/etc/ssh/sshd_config配置檔案中設定DenyUsers選項,(配置完成需要重啟SSHD服務)格式如下:
DenyUsers zhangsan aliyun #Linux系統賬戶
# 拒絕 zhangsan、aliyun 帳戶通過 SSH 登入系統
#重啟SSH
service sshd restart
2. IP SSH登入
除了可以禁止某個使用者登入,我們還可以針對固定的IP進行禁止登入,linux 伺服器通過設定 /etc/hosts.allow 和 /etc/hosts.deny 這個兩個檔案,可以限制或者允許某個或者某段IP地址遠端 SSH 登入伺服器.方法比較簡單,具體如下:
- vim /etc/hosts.allow, 新增
sshd:192.168.0.1:allow #允許 192.168.0.1 這個 IP 地址 ssh 登入
sshd:192.168.0.1/24:allow #允許 192.168.0.1/24 這段 IP 地址的使用者登入
2.vim /etc/hosts.allow,新增
sshd:ALL # 拒絕全部的 ssh 登入
hosts.allow 和hosts.deny 兩個檔案同時設定規則的時候,hosts.allow 檔案中的規則優先順序高,按照此方法設定後伺服器只允許 192.168.0.1 這個 IP 地址的 ssh 登入,其它的 IP 都會拒絕。
原出處:
https://help.aliyun.com/knowledge_detail/41221.html?spm=5176.7841174.2.15.5LURx6