設定ssh只允許特定使用者從特定的ip登入,其它未經允許的使用者和ip都不能登入
示例1:只允許192.168.0.28登入192.168.1.79
這是允許的 /etc/hosts.allow
# vim /etc/hosts.allow,最後一行加入:
sshd:192.168.0.28:allow //多個ip可以按照此格式寫多行
sshd:192.168.18.1:allow
sshd:192.168.18.2:allow
禁ip登入,centos7新增單個黑名單只需要把ip新增到 /etc/hosts.deny
格式 sshd:$ip:deny
最後一行新增你要禁止的ip就可以了
# vim /etc/hosts.deny 新增你要禁止的ip就可以了
sshd:192.168.1.14:deny
# vim /etc/hosts.deny,最後一行加入:
sshd:all //除了上面允許登入的ip,其它ip都拒絕登入
# systemctl restart sshd
示例2:只允許192.168.1網段的主機登入192.168.1.81
# vim /etc/hosts.allow,最後一行加入:
sshd:192.168.1.*:allow
# vim /etc/hosts.deny,最後一行加入:
sshd:all //除了上面允許登入的ip,其它ip都拒絕登入
# systemctl restart sshd
示例3:只允許192.168.0.28以test1使用者身份、192.168.1.13以root使用者身份登入192.168.1.81
# vim /etc/ssh/sshd_config,最後一行加入:
allowusers [email protected] [email protected] //多個使用者名稱@ip之間使用空格分隔
# systemctl restart sshd
示例4:192.168.2.23只允許以test2使用者身份、192.168.4.5以root使用者身份登入
# vi /etc/ssh/sshd_config,最後一行加入:
allowusers test2 [email protected]
#systemctl restart sshd
CentOS RHEL 5 3 編譯核心
tar jxvf linux 2.6.27.tar.bz2 cd linux 2.6.27 make mrproper make menuconfig make clean make bzimage make modules make modules install mkinitrd boot in...
CentOS RHEL 5 3 編譯核心
wget tar jxvf linux 2.6.27.tar.bz2 cd linux 2.6.27 make mrproper make menuconfig make clean make bzimage make modules make modules install mkinitrd bo...
CentOS RHEL 6 新增網絡卡的方法
在 centos 6 中,預設的 kudzu 這個識別硬體的服務不存在了,基本上所有的硬體管理都通過 udev 來管理了,什麼是 udev 可以查我的其它的文章。如果你在 centos 6 中加了乙個新的硬體,如網絡卡只需要重新啟動 udev 就行了。start udev這個會重新掃瞄新加的硬體並做...