hosts.allow与hosts.deny的应用

Linux系统服务器通过设置hosts.allow与hosts.deny这两个配置文件控制外部IP对本机服务的访问,hosts.allow控制可以访问本机的IP地址,hosts.deny控制禁止访问本机的IP。配置完成之后是实时生效的。这种方法是最简单的,但是有几率不成功,临时使用是可以的。长期的话建议还是使用iptables,

假设现在需要只允许192.168.5.1这个管理员ip通过ssh服务登录我的主机,拒绝其他的ip

具体操作如下:

系统版本是centos7.9

1、首先打开/etc/hosts.allow添加

vi /etc/hosts.allow

sshd:192.168.5.1:allow   #允许192.168.5.1这个ip地址ssh登录,不要在前面加#号,不然会不生效,系统会当成是注释。

hosts.allow与hosts.deny的应用
hosts.allow与hosts.deny的应用

2、然后在etc/hosts.deny添加

vi /etc/hosts.deny

sshd:ALL #拒绝全部ip,ALL的意思是全部。

hosts.allow与hosts.deny的应用
hosts.allow与hosts.deny的应用

3、修改allow和deny是立即生效的,所以不需要再重启sshd,我们直接进行验证

hosts.allow与hosts.deny的应用

现在其他机器已经无法连接主机了

必须得ip是192.168.5.1的才能连接

注意:hosts.allow优先级高于hosts.deny,系统会先检查allow,然后再检查deny。

所以如果allow中拒绝的ip也在deny中出现的话,还是会允许的。

其他的配置方式

允许192.168.5.0/24这段ip地址的用户登录

sshd:192.168.5.*:allow  

如果需要允许,多个网段可以以逗号隔开,

比如192.168.0.,192.168.1.:allow

sshd也可以换成其他服务:例如telnetd、httpd等等。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/5872

(0)
郭靖的头像郭靖
上一篇 2022年8月10日 下午1:49
下一篇 2022年8月10日 下午2:38

相关推荐

  • HTTPS为什么比HTTP更安全?

    一、安全性 HTTP在通信中: 通信使用明文,不对内容进行加密,容易被窃听 不验证通信方的身份,内容可能被伪装分子窃取 HTTPS则解决了上述问题: 内容加密,建立一个信息安全通道,来保证数据传输的安全 身份认证,确认网站的真实性 数据完整性,防止内容被第三方冒充或者篡改 HTTPS=HTTP+SSL/TLS ,如今SSL已废弃,所以只关注HTTP+TLS,…

    2022年8月19日
    1.4K00
  • Nginx升级版本

    一:宝塔Nginx升级 在宝塔界面点击软件管理->运行环境->Nginx的设置 选择切换版本->选择想要升级的版本,点击切换等待安装成功 二:Linux下升级nginx版本(源码包方式) 方式:使用源码包的方式 老版本:nginx/1.13.0 新版本:nginx/1.22.0 一:下载源码包 wget http://nginx.org/d…

    2022年8月2日
    1.3K00
  • Cisco交换机与路由器命令

    1.查看信息show version 查看版本及引导信息show running-config 查看运行设置show startup-config 查看开机设置show interface g0/1 显示端口信息show ip router 显示路由信息show clock 查看系统时钟show log 查看日志show interface counters…

    2023年12月12日
    99300
  • Centos7.6下SSH服务默认端口修改

    一般服务端的ssh端口默认是22,我们可以通过修改服务端的ssh配置文件,来修改ssh访问服务端的端口号 1、连接linux服务器 2、用编辑器(Vim,Emacs,Nano…)打开服务器上的/etc/ssh/sshd_config文件 vi /etc/ssh/sshd_config 2、修改对应位置的端口为你想要端口,修改完成后先按ESC键,再按shift…

    2022年6月8日
    1.3K00
  • nginx的反向代理

    代理原理 代理配置 启用 nginx proxy 代理 环境两台nginx真实服务器 a、nginx-1 启动网站(内容) b、nginx-2 启动代理程序 c、nginx proxy 具体配置详解 注意:proxy_pass http:// 填写nginx-1服务器的地址。 d、 使用PC客户端访问nginx-2服务器地址 浏览器中输入http://192…

    2023年3月22日
    1.1K00

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信