hosts.allow与hosts.deny的应用

Linux系统服务器通过设置hosts.allow与hosts.deny这两个配置文件控制外部IP对本机服务的访问,hosts.allow控制可以访问本机的IP地址,hosts.deny控制禁止访问本机的IP。配置完成之后是实时生效的。这种方法是最简单的,但是有几率不成功,临时使用是可以的。长期的话建议还是使用iptables,

假设现在需要只允许192.168.5.1这个管理员ip通过ssh服务登录我的主机,拒绝其他的ip

具体操作如下:

系统版本是centos7.9

1、首先打开/etc/hosts.allow添加

vi /etc/hosts.allow

sshd:192.168.5.1:allow   #允许192.168.5.1这个ip地址ssh登录,不要在前面加#号,不然会不生效,系统会当成是注释。

hosts.allow与hosts.deny的应用
hosts.allow与hosts.deny的应用

2、然后在etc/hosts.deny添加

vi /etc/hosts.deny

sshd:ALL #拒绝全部ip,ALL的意思是全部。

hosts.allow与hosts.deny的应用
hosts.allow与hosts.deny的应用

3、修改allow和deny是立即生效的,所以不需要再重启sshd,我们直接进行验证

hosts.allow与hosts.deny的应用

现在其他机器已经无法连接主机了

必须得ip是192.168.5.1的才能连接

注意:hosts.allow优先级高于hosts.deny,系统会先检查allow,然后再检查deny。

所以如果allow中拒绝的ip也在deny中出现的话,还是会允许的。

其他的配置方式

允许192.168.5.0/24这段ip地址的用户登录

sshd:192.168.5.*:allow  

如果需要允许,多个网段可以以逗号隔开,

比如192.168.0.,192.168.1.:allow

sshd也可以换成其他服务:例如telnetd、httpd等等。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/5872

(0)
郭靖的头像郭靖
上一篇 2022年8月10日 下午1:49
下一篇 2022年8月10日 下午2:38

相关推荐

  • Nginx升级版本

    一:宝塔Nginx升级 在宝塔界面点击软件管理->运行环境->Nginx的设置 选择切换版本->选择想要升级的版本,点击切换等待安装成功 二:Linux下升级nginx版本(源码包方式) 方式:使用源码包的方式 老版本:nginx/1.13.0 新版本:nginx/1.22.0 一:下载源码包 wget http://nginx.org/d…

    2022年8月2日
    1.9K00
  • 如何通过宝塔面板配置ssl证书

    至于宝塔的安装以及如何安装环境搭建网站,大家可以看我们的另一篇文章: Centos7.6下宝塔安装及资产管理系统部署 基于宝塔面板配置网站ssl证书支持https访问其实很简单,不需要你懂什么技术知识。接下来你跟着我的步骤,就能成功配置网站ssl。 宝塔面板后台设置成功如图所示: 第一步:点击设置 第二步:点击右侧的SSL,选择宝塔SSL,点击申请证书 第三…

    2022年6月14日
    2.8K00
  • AutoGPT 安装教程! 保姆级的演示过程,一步一步教你完成本地部署!

    1.AutoGPT 安装之前,请确保已经具备以下几项条件: 2.下载项目代码,在一个文件夹下打开终端,克隆项目 下载完成后,cd 到项目路径下 安装依赖 运行以下代码安装所需要的依赖 3.获取自己的OpenAI的密钥,【点击获取】, 创建自己的密钥以后,在AutoGPT文件下找到配置文件:.env.template ,在里面替换自己的openAI key 4…

    2023年4月20日
    3.0K00
  • Centos7.6下SSH服务默认端口修改

    一般服务端的ssh端口默认是22,我们可以通过修改服务端的ssh配置文件,来修改ssh访问服务端的端口号 1、连接linux服务器 2、用编辑器(Vim,Emacs,Nano…)打开服务器上的/etc/ssh/sshd_config文件 vi /etc/ssh/sshd_config 2、修改对应位置的端口为你想要端口,修改完成后先按ESC键,再按shift…

    2022年6月8日
    1.9K00
  • docker-compose部署zabbix

    我们直接利用docker环境安装compose功能。compose的安装很方式有多种,下面我们使用二进制方式进行安装。下载地址为https://github.com/docker/compose/releases 输入docker-compose可以显示帮助信息表示安装成功。 下面我们就可以通过编写docker-compose.yml文件来部署服务了。 接下…

    2023年3月21日
    2.1K00

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信