通过配置hosts.allow和hosts.deny限制登陆

我们通常只对管理员开放SSH登录,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。

/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 我们通常只对管理员开放SSH登录,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。

  1. 修改/etc/hosts.allow文件
sshd:192.168.137.*:allow

以上写法表示允许192.168.137.*一个ip段连接sshd服务(这还需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。 当然如果管理员集中在一个IP那么这样写是比较省事的。

all:192.168.137.111

以上写法表示接受111这个ip的所有请求!

  1. 修改/etc/hosts.deny文件 此文件是拒绝服务列表,文件内容如下:
sshd:all:deny

sshd:all:deny表示拒绝了所有sshd远程连接。如上 :deny 可以省略。

注:当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准.

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6069

(0)
郭靖的头像郭靖
上一篇 2022年11月15日 上午11:32
下一篇 2022年11月15日 下午6:21

相关推荐

  • 实验案例:日志分析及系统故障修复

    公司使用的Linux服务器越来越多,经常会有个别服务器出现启动引导、文件系统等故障。为了避免出现上述故障时,无法快速定位故障原因与及时处理故障,公司新招的运维人员小王需要提前进行排障演练并熟悉系统内各种日志文件,以便在需要时能够及时修复系统故障。 日志文件分析 在终端tty3中尝试以不存在的用户账号Administrator进行登录 新建用户账号admin并…

    2024年6月25日
    1.3K00
  • ubuntu 使用 ifupdown管理网络连接

    由于需要批量永久修改IP,研发提供的脚本是基于修改interfaces的,所以需要使用ifupdown,高版本的ubuntu使用的都是NetworkManager 卸载 NetworkManager 可能会影响你的网络连接配置,因此在卸载之前确保有其他方式管理网络连接。 步骤 1:备份当前配置 在卸载 NetworkManager 之前,最好备份当前的网络配…

    2024年5月21日
    89000
  • Rocky9的安装与基本配置

    安装 Rocky Linux 9.0 设置语言为:中文 — 简体中文(中国) 注意: 默认 Rocky Linux 9.0 安全设置禁用了 SSH 使用 root 密码登录了,所以在设置 root 用户密码的时候,记得勾选[允许 root 用户使用密码进行 SSH 登录] 开始安装 安装完成,点击[重启系统] 内核升级到了5.14 登录成功 防火墙配置 SE…

    2023年4月7日
    1.8K00
  • ARM服务器快速测速

    下载speedtest镜像[arm64] 项目地址:https://github.com/cdhtlr/MikroTik-Speedtest/ root@nanopik2-s905:~# docker run -itd –name speedtest -p 8080:80 -e ‘MAX_KB=1000’ -e ‘THRESHOLD_MBPS=1.0’ -…

    2023年1月20日
    93000
  • 服务器卡死,重启报错: INFO: task blocked for more than 120 seconds

    问题:服务器负载很高,但是CPU利用率不高。服务器经常夯住,网站打不开,SSH连接非常不稳定,输入命令夯住。 重启服务器报错: INFO: task blocked for more than 120 seconds 问题原因:  默认情况下, Linux会最多使用40%的可用内存作为文件系统缓存。当超过这个阈值后,文件系统会把将缓存中的内存全部写…

    2023年3月27日
    1.1K00

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信