linux SSH如何限制IP遠程登錄服務器2016/5/5 14:58:07
|
|
盡管SSH在傳遞過程中比較安全���,但有些人也可以利用SSH漏洞來取得遠程主機的root權限,所以使用SSH的過程中有必要對SSH程序的漏洞進行掃描�����,并進行修補�,除此之外,不要將 sshd 對 Internet 開放可登入的權限����,盡量將SSH局限在幾個小范圍內的 IP ,這樣也可以大大加強服務器的安全性!下面就介紹幾個限制ip登錄服務器的方法�。
方法一:在/etc/hosts.allow中添加允許ssh登陸的ip或者網段
sshd:192.168.1.2:allow
或 sshd:192.168.1.0/24:allow (允許的IP段)
在/etc/hosts.deny添加不允許ssh登陸的IP
sshd:ALL
方法二: 使用iptables進行限制:
iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
方法三:修改ssh配置文件:
在vi /etc/ssh/sshd_config 添加一行:
allowusers ktmcc@192.168.1.2 ( 注:ktmcc為你用來登入服務器的用戶名,這樣就限定了用戶名和IP了)
|
|
粵公網安備44200002442458號 增值電信業(yè)務經營許可證編號:B1-20190875
