CentOS rhel 7下限制ip訪問

2021-10-08 03:42:03 字數 1266 閱讀 9083

設定ssh只允許特定使用者從特定的ip登入,其它未經允許的使用者和ip都不能登入

示例1:只允許192.168.0.28登入192.168.1.79

這是允許的 /etc/hosts.allow 

# vim /etc/hosts.allow,最後一行加入:

sshd:192.168.0.28:allow //多個ip可以按照此格式寫多行

sshd:192.168.18.1:allow

sshd:192.168.18.2:allow

禁ip登入,centos7新增單個黑名單只需要把ip新增到 /etc/hosts.deny

格式 sshd:$ip:deny

最後一行新增你要禁止的ip就可以了

# vim /etc/hosts.deny 新增你要禁止的ip就可以了

sshd:192.168.1.14:deny

# vim /etc/hosts.deny,最後一行加入:

sshd:all //除了上面允許登入的ip,其它ip都拒絕登入

# systemctl restart sshd

示例2:只允許192.168.1網段的主機登入192.168.1.81

# vim /etc/hosts.allow,最後一行加入:

sshd:192.168.1.*:allow

# vim /etc/hosts.deny,最後一行加入:

sshd:all //除了上面允許登入的ip,其它ip都拒絕登入

# systemctl restart sshd

示例3:只允許192.168.0.28以test1使用者身份、192.168.1.13以root使用者身份登入192.168.1.81

# vim /etc/ssh/sshd_config,最後一行加入:

allowusers [email protected] [email protected] //多個使用者名稱@ip之間使用空格分隔

# systemctl restart sshd

示例4:192.168.2.23只允許以test2使用者身份、192.168.4.5以root使用者身份登入

# vi /etc/ssh/sshd_config,最後一行加入:

allowusers test2 [email protected]

#systemctl restart sshd

CentOS RHEL 5 3 編譯核心

tar jxvf linux 2.6.27.tar.bz2 cd linux 2.6.27 make mrproper make menuconfig make clean make bzimage make modules make modules install mkinitrd boot in...

CentOS RHEL 5 3 編譯核心

wget tar jxvf linux 2.6.27.tar.bz2 cd linux 2.6.27 make mrproper make menuconfig make clean make bzimage make modules make modules install mkinitrd bo...

CentOS RHEL 6 新增網絡卡的方法

在 centos 6 中,預設的 kudzu 這個識別硬體的服務不存在了,基本上所有的硬體管理都通過 udev 來管理了,什麼是 udev 可以查我的其它的文章。如果你在 centos 6 中加了乙個新的硬體,如網絡卡只需要重新啟動 udev 就行了。start udev這個會重新掃瞄新加的硬體並做...