通過配置hosts.allow和hosts.deny文件允許或禁止ssh或telnet操作

來源:本站原創 Linux 超過230 views圍觀 0條評論
1、登錄主機,如果是普通賬戶先切換至root賬號
su root
2編緝/etc/hosts.allow文件
vi /etc/hosts.allow 

允許內容

書寫格式(改成自自需要的IP或IP段)

ssh允許單個ip

sshd:192.168.220.1

ssh允許ip段

sshd:192.168.220.

telnet允許單個ip

in.telnetd:192.168.220.1

telnet允許ip段

in.telnetd:192.168.221.

以ssh允許192.168.220.1和telnet允許192.168.220網段為例,具體在/etc/hosts.allow加入內容如下:

3、編輯/etc/hosts.deny文件
vi /etc/hosts.deny

在文件中加入:

sshd:ALL
in.telnetd:ALL

具體在/etc/hosts.deny加入內容如下:

4、保存文件退出編緝后,重啟ssh服務telnet服務可選
service sshd  restart
service  xinetd  restart

說明:

1.一個IP請求連入,linux的檢查策略是先看/etc/hosts.allow中是否允許,如果允許直接放行;如果沒有,則再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止連入。

2.實驗發現對/etc/hosts.allow和/etc/hosts.deny的配置不用重啟就立即生效,但不管重啟不重啟當前已有會話都不會受影響;也就是說對之前已經連入的,即便IP已配置為禁止登錄會話仍不會強制斷開。不過不知是否所有linux都一樣,由此第四步標為可選。

3.網上發現有些教程寫成不是sshd而是in.sshd不是in.telnetd而是telnetd的,個人覺得應該是獨立啟的不用加in.托管于xinetd的需要加in.

https://www.cnblogs.com/lsdb/p/7095288.html

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=4037轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏