ssh設定使用者從指定的IP登陸
一般公司都是使用固定IP的辦公網路,我們可以設定ss只允許使用者從固定的IP進行登陸,其它的IP都不允許。
然後編輯ssh的配置檔案 /etc/ssh/sshd_config,開啟它。
在檔案最後面另起一行新增
AllowUsers root@183.21.89.249
然後儲存並退出,再重啟一下ssh服務
重啟之後配置就會生效,但我們不要關閉當前的連線視窗。
我們另外啟動一個視窗進行連線測試是否正常允許指定的IP登陸了,
使用其他的IP進行測試下或者請朋友幫忙ssh看下。使用其它IP是登陸不了的,即使輸入正確的密碼。
我們還可在/etc/hosts.allow中新增允許ssh登陸的ip或者網段
sshd:192.168.1.2:allow 或者
sshd:192.168.1.0/24:allow
在/etc/hosts.deny新增不允許ssh登陸的IP
sshd:ALL #ALL表示除了上面允許的,其他的ip 都拒絕登陸ssh
或者:
使用iptables。
iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69957453/viewspace-2769638/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 設定ssh只允許使用者從指定的ip登陸
- linux 設定ssh無密碼登陸Linux密碼
- ssh禁止root登入及遮蔽指定ip
- Ubuntu SSH 使用指定私鑰登陸伺服器Ubuntu伺服器
- ssh方式登入雲伺服器時設定別名登陸伺服器
- 設定允許root使用者登入SSH
- LINUX修改SSH埠和禁止ROOT遠端登陸設定Linux
- SSH安全登陸原理:密碼登陸與公鑰登陸密碼
- ssh只能遠端登陸到普通使用者,不能以root遠端登陸
- 靜態ip登陸網路時設定路由器的方法路由器
- Linux中如何設定SSH金鑰提升登陸安全性Linux
- 普通使用者ssh無密碼登陸失敗密碼
- linux ssh免登陸Linux
- ssh免密碼登陸密碼
- Linux配置SSH免密登陸(公私鑰登陸)Linux
- oracle登陸設定指令碼Oracle指令碼
- oracle 登陸限制ipOracle
- root使用者ssh無法登陸到伺服器伺服器
- 限制 ssh 從某些 IP 登入( authorized_keys )Zed
- linux 關閉只允許SSH登陸(允許使用者名稱、密碼登陸)Linux密碼
- 配置SSH免密碼登陸密碼
- Linux SSH免密登陸Linux
- Linux SSH 無法登陸Linux
- SSH 自動遠端登陸
- Linux設定免密登陸Linux
- linux免密登陸設定Linux
- Linux Centos 普通使用者無法登陸SSH 問題LinuxCentOS
- Linux CentOS普通使用者無法登陸SSH問題LinuxCentOS
- 伺服器安全之 伺服器只允許指定IP登陸伺服器
- Solaris 11 設定root使用者允許SSH遠端登入
- WINNT怎樣設定自動登陸
- virtual box中ubuntu ssh 登入設定Ubuntu
- shell禁止非法IP ssh登入
- iOS攻防:ssh登陸與交叉編譯iOS編譯
- 密碼過期引起的ssh無法登陸密碼
- 開啟SUSE Linux的SSH密碼登陸Linux密碼
- [SSH服務]——一個SSH無密碼登陸實驗密碼
- MySQL 5.6 關於登陸的初始化設定MySql