专栏首页云服务器教程Linux云服务器怎么限制指定用户或IP地址通过SSH登录
原创

Linux云服务器怎么限制指定用户或IP地址通过SSH登录

一、限制用户通过SSH登录

编辑/etc/ssh/sshd_config配置文件,增加类似如下的DenyUsers选项,拒绝指定用户通过SSH登录。然后重启SSH服务即可

DenyUsers zhangsan lisi
# 拒绝zhangsan、lisi帐户通过SSH登录系统。

当然,也可以添加类似如下的AllowUsers选项,只允许指定用户通过SSH登录

AllowUsers serverblog test@191.168.1.1 
# 允许aliyun和从191.168.1.1登录的test帐户通过SSH登录系统。

二、限制IP地址通过SSH登录

除了限制某个指定用户通过SSH登录外,还可以针对指定的IP地址进行限制。在Linux云服务器中分别通过配置/etc/hosts.allow和/etc/hosts.deny这两个文件,拒绝或者允许指定的IP及IP地址段通过SSH远程登录云服务器

编辑/etc/hosts.allow文件,添加类似如下的内容,只允许指定IP地址通过SSH登录

sshd:191.168.1.1:allow 
#允许191.168.1.1这个IP地址通过SSH登录

sshd:191.168.2.1/24:allow 
#允许191.168.2.1/24这个IP地址段通过SSH登录

编辑/etc/hosts.deny文件,添加类似如下的内容,拒绝所有IP地址通过SSH登录

sshd:ALL 
# 拒绝全部的SSH登录

同时设置上述两个文件时,hosts.allow文件中规则的优先级更高,参考上述两个文件进行设置时,服务器只允许191.168.1.1这个IP地址以及191.168.2.1/24这个IP地址段通过SSH进行登录,其他的IP都会被拒绝SSH登录。

腾讯云新用户代金券领取

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

相关文章

  • CVM 实例价格总览

    CVM 实例包括硬件(CPU、内存),磁盘(系统盘、数据盘),网络。在购买时,购买页都提供了对应资源。在这里首先对 CVM 实例硬件(即 CPU 和内存)的价格...

    福利活动清单
  • 手动搭建 Drupal 个人站点

    Drupal 是使用 PHP 语言编写的开源内容管理框架(CMF),由内容管理系统(CMS)及 PHP 开发框架(Framework)共同构成。Drupal 具...

    福利活动清单
  • 新用户有哪些优惠——腾讯云篇

    满200减150 / 满500减375 / 满1000减750 / 满2000减1500

    福利活动清单
  • Java-反射

    参考:https://mp.weixin.qq.com/s/UYqPCmo2vpAibJPh6cupLw

    android_薛之涛
  • 源码阅读环境OpenGrok搭建

    OpenGrok其实就是一个搜索引擎,只不过不同于Google、Baidu面向的是网页,OpenGrok面向的是源码。

    达文西
  • 机器视觉之尺寸测量基础

    图像传感器可以将检查对象在平面上表现出来,通过边缘检测,测算位置、宽度、角度等。所谓边缘是指图像内明亮部位与阴暗部分的边缘。

    智能算法
  • 使用 docker 快速部署 ceph

    tanmx
  • 应用 | CNN在自然语言处理中的应用

    当我们听到卷积神经网络(Convolutional Neural Network, CNNs)时,往往会联想到计算机视觉。CNNs在图像分类领域做出了巨大贡献,...

    智能算法
  • 45个值得收藏的 CSS 形状

    CSS能够生成各种形状。正方形和矩形很容易,因为它们是 web 的自然形状。添加宽度和高度,就得到了所需的精确大小的矩形。添加边框半径,你就可以把这个形状变成圆...

    前端小智@大迁世界
  • Akka(37): Http:客户端操作模式

       Akka-http的客户端连接模式除Connection-Level和Host-Level之外还有一种非常便利的模式:Request-Level-Api。...

    用户1150956

扫码关注云+社区

领取腾讯云代金券