Linux服务器限制SSH远程登录,管理登录IP地址
在/etc/hosts.allow和/etc/hosts.deny中修改,添加白名单,以下操作均在root用户权限下
方法一:(不推荐)
1.在/etc/hosts.allow添加允许登陆的IP地址或IP网段
vim /etc/hosts.allow
sshd:192.168.1.18:allow
#允许192.168.1.18通过SSH登录
sshd:192.168.1.0/24:allow
#允许192.168.1.0网段通过SSH登录
2. vim进入hosts.deny文件,添加如下字段,除了上面设置的IP,其他全部拒绝SSH登录
vim /etc/hosts.deny
sshd:ALL
3.重启服务
service sshd restart
(red hat系列为sshd,ubuntu为service sshrestart)
注:ps -e | grep ssh #查看SSH进程
方法二:
只改动/etc/hosts.deny文档,一般不同时用hosts.allow和hosts.deny
vim /etc/hosts.deny
sshd:192.168.1.18:allow
#允许192.168.1.18通过SSH登录
sshd:192.168.1.0/24:allow
#允许192.168.1.0通过SSH登录
shd:ALL
#ALL表示除了上面设置的IP。其他全部拒绝SSH登录
3.重启服务
service sshd restart
(red hat系列为sshd,ubuntu为service sshrestart)
注:ps -e | grep ssh #查看SSH进程
如果未启用SSH服务,请参照文末第一个链接操作。
领取专属 10元无门槛券
私享最新 技术干货