1、使用iptables進行主機、域、網路的訪問控制:
主機:iptables -a input -s 207.marsaber.com -p tcp --dport 22 -j drop
域 :iptables -a input -s marsaber.com -p tcp --dport 22 -j drop 【如果多個,則要寫多條規則,不建議】
網路:iptables -a input -s 192.168.0.0/24 -p tcp --dport 22 -j drop <-等價->
iptables -a input -s 192.168.0.0/255.255.255.0 -p tcp --dport 22 -j drop
/etc/hosts.deny
sshd:all
/etc/hosts.allow
sshd:.marsaber.com except 207.marsaber.com
3、使用者的訪問控制:
denyusers marsaber user0* #marsaber、user0*開頭的使用者不能遠端登入,但其他使用者均可登入;
allowusers root marsaber #root、marsaber可遠端登入,其他使用者均拒絕登入;
allowusers [email protected].* marsaber@*.marsaber.com
#root可從192.168.2.*登入、marsaber可從*.marsaber.com登入,其他使用者均拒絕登入;
注意事項:
1、如果多個使用者,中間須用空格隔開;
2、不能使用uid、gid;
詳細資訊請見man sshd_config
ssh限制ip連線
1.兩種解決方案 第二種不生效,沒有解決,後續有時間再試吧 第一種簡單暴力,只允許指定使用者,ip訪問 目錄 etc ssh sshd config 配置相應ip訪問 permitrootlogin yes 允許root使用者登陸放開 allowusers root ip address 重啟ssh...
通過SSH連線遠端主機
要通過終端連線乙個遠端主機,正常的配置是直接在命令列中 ssh user 192.168.1.1 然後輸入秘密就好了.如果想通過ssh的方式進行免密碼登入,就要進行一定的配置.這裡的環境是mac linux之間的連線,首先通過命令列生成ssh密匙.一般在home目錄下的.ssh資料夾 隱藏 生成密匙...
SSH通過外網連線內網主機
主機處於內網中時,因為沒有公網ip,所以對公網是不可見的,可以利用公網伺服器進行 連線內網主機 ssh nfr 8899 localhost 22 root b位址 p 22 f 後台執行ssh指令 c 允許壓縮資料 n 不執行遠端指令 r 將遠端主機 伺服器 的某個埠 到本地端指定機器的指定埠 l...