欢迎光临
我们一直在努力

linux SSH如何限制IP远程登录服务器

建站超值云服务器,限时71元/月

尽管SSH在传递过程中比较安全,但有些人也可以利用SSH漏洞来取得远程主机的root权限,所以使用SSH的过程中有必要对SSH程序的漏洞进行扫描,并进行修补,除此之外,不要将
sshd 对 Internet 开放可登入的权限,尽量将SSH局限在几个小范围内的 IP
,这样也可以大大加强服务器的安全性!下面就介绍几个限制ip登录服务器的方法。

方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段

sshd:192.168.1.2:allow

或 sshd:192.168.1.0/24:allow (允许的IP段)

在/etc/hosts.deny添加不允许ssh登陆的IP

sshd:ALL

方法二: 使用iptables进行限制:

iptables -A INPUT -p tcp -s 192.168.1.2 –destination-port 22 -j ACCEPT

iptables -A INPUT -p tcp –destination-port 22 -j DROP

方法三:修改ssh配置文件:

在vi /etc/ssh/sshd_config 添加一行:

allowusers ktmcc@192.168.1.2 ( 注:ktmcc为你用来登入服务器的用户名,这样就限定了用户名和IP了)

赞(0)
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » linux SSH如何限制IP远程登录服务器
分享到: 更多 (0)