ssh設定使用者從指定的IP登陸
一般公司都是使用固定IP的辦公網路,我們可以設定ss只允許使用者從固定的IP進行登陸,其它的IP都不允許。
然後編輯ssh的配置檔案 /etc/ssh/sshd_config,開啟它。
在檔案最後面另起一行新增
AllowUsers root@183.21.89.249
然後儲存並退出,再重啟一下ssh服務
重啟之後配置就會生效,但我們不要關閉當前的連線視窗。
我們另外啟動一個視窗進行連線測試是否正常允許指定的IP登陸了,
使用其他的IP進行測試下或者請朋友幫忙ssh看下。使用其它IP是登陸不了的,即使輸入正確的密碼。
我們還可在/etc/hosts.allow中新增允許ssh登陸的ip或者網段
sshd:192.168.1.2:allow 或者
sshd:192.168.1.0/24:allow
在/etc/hosts.deny新增不允許ssh登陸的IP
sshd:ALL #ALL表示除了上面允許的,其他的ip 都拒絕登陸ssh
或者:
使用iptables。
iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69957453/viewspace-2769638/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Ubuntu SSH 使用指定私鑰登陸伺服器Ubuntu伺服器
- ssh方式登入雲伺服器時設定別名登陸伺服器
- 設定允許root使用者登入SSH
- Linux中如何設定SSH金鑰提升登陸安全性Linux
- 關於SSH免密登陸普通使用者
- SSH安全登陸原理:密碼登陸與公鑰登陸密碼
- SSH免密登陸
- linux ssh免登陸Linux
- Linux配置SSH免密登陸(公私鑰登陸)Linux
- root使用者ssh無法登陸到伺服器伺服器
- linux免密登陸設定Linux
- Linux設定免密登陸Linux
- linux 設定ssh 免密登入Linux
- Solaris 11 設定root使用者允許SSH遠端登入
- 設定ssh登陸終端的歡迎資訊(linux登入配置,/etc/motd有趣的圖案【佛祖保佑】)Linux
- ssh別名登陸小技巧
- 配置SSH免密碼登陸密碼
- virtual box中ubuntu ssh 登入設定Ubuntu
- SSH 免密登陸 簡單版
- abp中多種登陸使用者的設計
- 密碼過期引起的ssh無法登陸密碼
- openwrt 設定內網域名解析到指定ip內網
- 為SSH登入設定電子郵件提醒
- Linux伺服器批量ssh免密登陸Linux伺服器
- QQ使用者登陸介面
- 在CentOS/RHEL上設定SSH免密碼登入CentOS密碼
- SSH以及ROS遠端登入設定保姆級教程ROS
- docker hub 下載centos配置ssh遠端登陸DockerCentOS
- mysql設定指定ip遠端訪問連線例項MySql
- wsl設定ssh
- ssh免密登入在Linux伺服器之間的設定Linux伺服器
- Linux之普通使用者ssh到指定目錄Linux
- centos7 設定ssh免密碼登入配置方法CentOS密碼
- 從登陸介面學習TextInputLayout
- ssh記錄1--ssh普通使用者(非root使用者)的金鑰登入
- Mac 下 iTerm2 SSH 免密登陸阿里雲Mac阿里
- 伺服器設定為root登入設定方案以及linux系統下的root和SSH、sshd伺服器Linux
- SSH 超時設定