在CentOS 上SSH限制IP及使用者登入

2021-12-30 03:01:52 字數 1802 閱讀 1128

centos 下設定ssh只允許特定使用者從特定的ip登入,其它未經允許的使用者和ip都不能登入。

演示環境192.168.1.81:centos 6

192.168.0.222:win 10

192.168.1.135:win 8.1

未做任何設定時192.168.0.222和192.168.1.135都能登入192.168.1.81。

示例1:只允許192.168.0.222登入192.168.1.81# vim /etc/hosts.allow最後一行加入:

sshd:192.168.0.222:allow //多個ip可以按照此格式寫多行

# vim /etc/hosts.deny最後一行加入:

sshd:all //除了上面允許登入的ip,其它ip都拒絕登入

# service sshd restart

192.168.0.222能正常登入

192.168.1.135不能正常登入

示例2:只允許192.168.1網段的主機登入192.168.1.81# vim /etc/hosts.allow最後一行加入

sshd:192.168.1.*:allow

# vim /etc/hosts.deny最後一行加入:

sshd:all

# service sshd restart

192.168.0.222不能正常登入

192.168.1.135能正常登入

示例3:只允許192.168.0.222以keyso使用者身份、192.168.1.135以root使用者身份登入192.168.1.81# vim /etc/ssh/sshd_config最後一行加入

allowusers [email protected] [email protected] //多個使用者名稱@ip之間使用空格分隔

# service sshd restart

192.168.0.222以預設的root使用者身份不能正常登入

192.168.0.222以keyso使用者身份能正常登入

192.168.1.135以預設的root使用者身份能正常登入

ssh限制ip連線

1.兩種解決方案 第二種不生效,沒有解決,後續有時間再試吧 第一種簡單暴力,只允許指定使用者,ip訪問 目錄 etc ssh sshd config 配置相應ip訪問 permitrootlogin yes 允許root使用者登陸放開 allowusers root ip address 重啟ssh...

centOS 7配置ssh 限制ip登入

環境 centos 7.0 ps 因本人外網ip非固定ip除了方法一在putty中配置沒問題外沒有在其餘外網ip親測 公司也不搞個固定ip,我還能說啥 方法一 首先需要限制登入的ip 外網ip 為外網ip vim etc hosts.allow 輸入sshd allowvim etc hosts.d...

限制IP通過SSH連線主機

1 使用iptables進行主機 域 網路的訪問控制 主機 iptables a input s 207.marsaber.com p tcp dport 22 j drop 域 iptables a input s marsaber.com p tcp dport 22 j drop 如果多個,則...