通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作
通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作
拓荒者
发布于 2019-03-11 15:13:42
发布于 2019-03-11 15:13:42
1、登录主机,如果是普通账户先切换至root账号
su root2、编缉/etc/hosts.allow文件
vi /etc/hosts.allow允许内容 | 书写格式(改成自自需要的IP或IP段) |
|---|---|
ssh允许单个ip | sshd:192.168.220.1 |
ssh允许ip段 | sshd:192.168.220. |
telnet允许单个ip | in.telnetd:192.168.220.1 |
telnet允许ip段 | in.telnetd:192.168.221. |
以ssh允许192.168.220.1和telnet允许192.168.220网段为例,具体在/etc/hosts.allow加入内容如下:
3、编辑/etc/hosts.deny文件
vi /etc/hosts.deny在文件中加入:
sshd:ALL
in.telnetd:ALL具体在/etc/hosts.deny加入内容如下:
4、保存文件退出编缉后,重启ssh服务和telnet服务【可选】
service sshd restart
service xinetd restart
说明:
1.一个IP请求连入,linux的检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。
2.实验发现对/etc/hosts.allow和/etc/hosts.deny的配置不用重启就立即生效,但不管重启不重启当前已有会话都不会受影响;也就是说对之前已经连入的,即便IP已配置为禁止登录会话仍不会强制断开。不过不知是否所有linux都一样,由此第四步标为可选。
3.网上发现有些教程写成不是sshd而是in.sshd不是in.telnetd而是telnetd的,个人觉得应该是独立启的不用加in.托管于xinetd的需要加in.
(adsbygoogle = window.adsbygoogle || []).push({});
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018/04/30 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录