在考試rhce的時候,有這麼一道題目,使用者能夠從***內的客戶端ssh遠端訪問你的伺服器,在***內的客戶端不能訪問你的服務。有人說可以用防火牆來設定,不錯!是可以。但是,如果你仔細檢查的話會發現,rhce考試的試卷往往防火牆只有乙個區域,trusted,在設定時候也不會報錯,當你查的時候發現沒有block區域,這時,你就需要去配置ssh黑名單來解決
修改配置檔案/etc/ssh/sshd_config
設定白名單(可以登入伺服器的使用者或域)
allowusers user1 user2 … user1@host …
或者是allowgroups group1 group2 …
設定黑名單(禁止登入伺服器的使用者或域)
denyusers user1 user2 … user1@host …
或denygroups group1 group2 …
例如rhce的乙個題目
按以下要求配置 ssh 訪問:
使用者能夠從域 groupx.example.com 內的客戶端 ssh 遠端訪問您的兩個虛擬機器系統
在域 my133t.org 內的客戶端不能訪問您的兩個虛擬機器系統
解題參考
vim /etc/ssh/sshd_config
denyusers *@*.my133t.org
重啟ssh生效 設定Azure WebSite黑白名單
azure website服務預設是不提供黑白名單,也就是說任何internet使用者都可以訪問azure website,那麼我們如何來給我們的 設定黑白名單?這裡有一種方式,可以通過配置 的配置檔案 web.config 來設定訪問的黑白名單。1 通過vs新建乙個asp.net mvc專案 上圖...
提高SSH服務安全,ssh黑白名單
1.調整sshd服務配置,並過載服務 vim etc ssh sshd config permitrootlogin no 禁止root使用者登入 usedns no 不解析客戶機位址 logingracetime 1m 登入限時 maxauthtries 3 每連線最多認證次數 2.ssh服務常用...
nginx設定目錄白名單 ip白名單
1.設定目錄白名單 對指定請求路徑不設定限制,如對請求路徑為api目錄下的請求不做限制,則可寫為 limit conn conn 20 limit rate 500k 因nginx會優先進行精準匹配,所以以上寫法即接觸了對api目錄下屬路徑的限制 2.設定ip白名單,需用到nginx geo 與 n...