CentOS 6下SSH限制IP和用戶登錄

CentOS 6下設(shè)置SSH只允許特定用戶從特定的IP登錄,其它未經(jīng)允許的用戶和IP都不能登錄

演示環(huán)境:

192.168.1.81:CentOS 6

192.168.0.222:Win 10

192.168.1.135:Win 8.1

未做任何設(shè)置時(shí)192.168.0.222和192.168.1.135都能登錄192.168.1.81:

192.168.0.222:

192.168.1.135

示例1:只允許192.168.0.222登錄192.168.1.81

# vim /etc/hosts.allow,最后一行加入:

sshd:192.168.0.222:allow ? ? ? ?//多個(gè)IP可以按照此格式寫多行

# vim /etc/hosts.deny,最后一行加入:

sshd:ALL ? ? ? ? ? ? ? ? ? ?//除了上面允許登錄的IP,其它IP都拒絕登錄

# service sshd restart

192.168.0.222能正常登錄:

192.168.1.135不能正常登錄:

示例2:只允許192.168.1網(wǎng)段的主機(jī)登錄192.168.1.81

# vim /etc/hosts.allow,最后一行加入:

sshd:192.168.1.*:allow

# vim /etc/hosts.deny,最后一行加入:

sshd:ALL

# service sshd restart

192.168.0.222不能正常登錄:

192.168.1.135能正常登錄:

示例3:只允許192.168.0.222keyso用戶身份、192.168.1.135root用戶身份登錄192.168.1.81

# vim /etc/ssh/sshd_config,最后一行加入:

AllowUsers keyso@192.168.0.222 root@192.168.1.135? ?//多個(gè)用戶名@IP之間使用空格分隔

# service sshd restart

192.168.0.222以默認(rèn)的root用戶身份不能正常登錄:

192.168.0.222keyso用戶身份能正常登錄:

192.168.1.135以默認(rèn)的root用戶身份能正常登錄:

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容