帮助中心

如果没有找到你需要的问题,随时联系我们

帮助中心

linux SSH如何限制IP远程登录服务器2016/5/5 14:58:07
 

尽管SSH在传递过程中比较安全,但有些人也可以利用SSH漏洞来取得远程主机的root权限,所以使用SSH的过程中有必要对SSH程序的漏洞进行扫描,并进行修补,除此之外,不要将 sshd 对 Internet 开放可登入的权限,尽量将SSH局限在几个小范围内的 IP ,这样也可以大大加强服务器的安全性!下面就介绍几个限制ip登录服务器的方法。
方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段
sshd:192.168.1.2:allow
或 sshd:192.168.1.0/24:allow (允许的IP段)
在/etc/hosts.deny添加不允许ssh登陆的IP
sshd:ALL
方法二: 使用iptables进行限制:
iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
方法三:修改ssh配置文件:
在vi /etc/ssh/sshd_config 添加一行:
allowusers ktmcc@192.168.1.2 ( 注:ktmcc为你用来登入服务器的用户名,这样就限定了用户名和IP了)



 
             

载入天数...载入时分秒...

联系方式

全国热线:

400-637-7717

公司地址:

广东省中山市东区兴龙街39-43号一层

客服: 备案:

服务热线

400-637-7717

备案专员

0760-88308377

功能和特性

价格和优惠

微信公众号/人工客服

嘿,我是微信客服!