Linux 啟動或禁止用戶或 IP 通過 SSH 登錄

來源:本站原創 Linux 超過249 views圍觀 0條評論

限制用戶 SSH 登錄


1.只允許指定用戶進行登錄(白名單):

在 /etc/ssh/sshd_config 配置文件中設置 AllowUsers 選項,(配置完成需要重啟 SSHD 服務)格式如下:

#AllowUsers 為新建值

AllowUsers    aliyun [email protected]      #多用戶空格隔開       
# 允許 aliyun 和從 192.168.1.1 登錄的 test 帳戶通過 SSH 登錄系統。

2.只拒絕指定用戶進行登錄(黑名單):

在/etc/ssh/sshd_config配置文件中設置DenyUsers選項,(配置完成需要重啟SSHD服務)格式如下:  

DenyUsers    zhangsan aliyun       #多用戶空格隔開        
# 拒絕 zhangsan、aliyun 帳戶通過 SSH 登錄系統

限制 IP SSH 登錄


除了可以禁止某個用戶登錄,我們還可以針對固定的IP進行禁止登錄,linux 服務器通過設置 /etc/hosts.allow 和 /etc/hosts.deny 這個兩個文件,可以限制或者允許某個或者某段IP地址遠程 SSH 登錄服務器.方法比較簡單,具體如下:

1. vim /etc/hosts.allow, 添加

sshd:192.168.0.1:allow  #允許 192.168.0.1 這個 IP 地址 ssh 登錄
sshd:192.168.0.1/24:allow #允許 192.168.0.1/24 這段 IP 地址的用戶登錄

2.vim /etc/hosts.allow,添加

sshd:ALL # 拒絕全部的 ssh 登錄 

hosts.allow 和hosts.deny 兩個文件同時設置規則的時候,hosts.allow 文件中的規則優先級高,按照此方法設置后服務器只允許 192.168.0.1 這個 IP 地址的 ssh 登錄,其它的 IP 都會拒絕。

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=4036轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏