原文网址:https://www.youyong.top/article/1158e037f94d
本文就Linux 服务器 限制指定用户或 IP 进行 SSH 登录的配置进行简要说明。
原文网址:https://www.youyong.top/article/1158e037f94d
本文就Linux 服务器 限制指定用户或 IP 进行 SSH 登录的配置进行简要说明。
原文网址:https://www.youyong.top/article/1158e037f94d
1. 只允许指定用户进行登录(白名单):
在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下:
AllowUsers wangyi test@192.168.1.1
# 允许 wangyi 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。
2. 只拒绝指定用户进行登录(黑名单):
在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:
DenyUsers zhangsan lisi # 拒绝 zhangsan、lisi帐户通过 SSH 登录系统
除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件,可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器.方法比较简单,具体如下:
1. vim /etc/hosts.allow, 添加
sshd:192.168.0.1:allow #允许 192.168.0.1 这个 IP 地址 ssh 登录
sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录
2. vim /etc/hosts.allow,添加
sshd:ALL # 拒绝全部的 ssh 登录
hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,按照此方法设置后服务器只允许 192.168.0.1 这个 IP 地址的 ssh 登录,其它的 IP 都会拒绝。
作者声明:本篇文章系本人原创,欢迎分享,但未经许可,谢绝转载。
共 0 条留言
SSH 服务启动时出现如下错误:main process exited, code=exited
SSH 登录时出现如下错误:Permission denied, please try again
启动SSH服务时出错:Bad configuration options,怎么解决?
Linux下SSH如何配置更安全? (改端口 禁root 限IP)
SSH 登录时出现如下错误:login: Module is unknown
SSH 登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for
iPhone X 跌破发行价,苏宁200亿入股恒大 | 财经日日评
资深黄牛现身说法:iPhone X价格秒变不停,就像炒股一样
手机扫一扫
分享文章