CentOS Stream 9通过配置sshd_config中AllowUsers实现SSH访问控制

本文涉及的产品
访问控制,不限时长
简介: CentOS Stream 9通过配置sshd_config中AllowUsers实现SSH访问控制

CentOS Stream 9通过配置sshd_config中AllowUsers实现SSH访问控制


一、CentOS目前主流的几个版本说明

640.png


640.png

CentOS Linux 与CentOS Stream


640.jpg


  • CentOS Linux 目前两个主要版本

-- CentOS Linux 7

-- CentOS Linux 8



640.jpg


  • CentOS Stream 目前两个主要版本

-- CentOS Stream 8

-- CentOS Stream 9


640.jpg


二、CentOS Stream 9 系统安装初体验



640.jpg

640.jpg


1、安装过程截图


640.jpg


640.jpg

640.jpg

640.jpg


640.jpg

640.jpg


640.jpg

2、安装后关闭SELINUX


getenforce 
setenforce 0
sed -i 's/^SELINUX=.*$/SELINUX=disabled/' /etc/selinux/config
cat /etc/selinux/config

640.jpg


接下来进行正题


三、CentOS Stream 9通过配置sshd_config中AllowUsers实现SSH访问控制


1、CentOS Stream 9默认无/etc/hosts.allow


在CentOS Stream 9系统中


ll /etc/hosts.allow
ldd /usr/sbin/sshd


可以发现无libwrap.so.0库文件

640.jpg

系统中没有/etc/hosts.allow 和/etc/hosts.deny 文件


对比CentOS7系统

640.jpg


具体参考如下两篇文章

利用tcp_wrapper实现SSH登录的IP访问控制

细谈企业网络安全中堡垒机绕过问题


2、man sshd_config


man sshd_config查看AllowUsers参数配置说明

AllowUsers
       This keyword can be followed by a list of user name patterns, separated by spaces.
       If specified, login is allowed only for user names that match one of the patterns.
       Only user names are valid; a numerical user ID is not recognized.  By default, login
       is allowed for all users.  If the pattern takes the form USER@HOST then USER and
       HOST are separately checked, restricting logins to particular users from particular
       hosts.  HOST criteria may additionally contain addresses to match in CIDR ad‐
       dress/masklen format.  The allow/deny users directives are processed in the follow‐
       ing order: DenyUsers, AllowUsers.


640.jpg

3、SSH访问控制配置步骤实践

vi /etc/ssh/sshd_config
添加如下一行,只允许192.168.31.100+root用户登录
AllowUsers root@192.168.31.100
systemctl restart sshd

640.jpg

640.jpg

验证:192.168.31.232尝试SSH登录CentOS Stream 9 192.168.31.192

输入正确密码也会提示登录失败


640.jpg


在CentOS Stream 9服务器上查看日志


tail -f /var/log/secure
可以看到如下日志
Jan 24 21:07:47 localhost sshd[1447]: User root from 192.168.31.232 not allowed because not li


640.jpg


这样就可以实现SSH访问控制

当注释掉AllowUsers这一行,重启sshd服务,就可以正常登录


640.jpg


640.jpg


Tips:


CentOS Linux 8以后就不再支持/etc/hosts.allow和/etc/hosts.deny

1、CentOS Linux 8

2、CentOS Stream 9

3、CentOS Stream 8

以上3种系统均可以按本文中方法来实现SSH访问控制

相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
相关文章
|
1月前
|
Linux 网络安全 Apache
CentOS 7.2配置Apache服务httpd(上)
CentOS 7.2配置Apache服务httpd(上)
206 1
|
7天前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
21 2
|
1月前
|
网络协议 网络虚拟化 数据安全/隐私保护
访问控制列表(ACL)配置
访问控制列表(ACL)配置
访问控制列表(ACL)配置
|
18天前
|
关系型数据库 MySQL Linux
在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。
本文介绍了在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。同时,文章还对比了编译源码安装与使用 RPM 包安装的优缺点,帮助读者根据需求选择最合适的方法。通过具体案例,展示了编译源码安装的灵活性和定制性。
61 2
|
28天前
|
安全 Java 数据安全/隐私保护
如何配置 Java 安全管理器来避免访问控制异常
配置Java安全管理器以防止访问控制异常,需在启动JVM时通过 `-Djava.security.manager` 参数启用,并设置安全策略文件,定义权限规则,限制代码执行操作,确保应用安全。
|
1月前
|
Java jenkins 持续交付
Centos7下docker的jenkins下载并配置jdk与maven
通过上述步骤,您将成功在CentOS 7上的Docker容器中部署了Jenkins,并配置好了JDK与Maven,为持续集成和自动化构建打下了坚实基础。
99 1
|
1月前
|
存储 监控 Linux
在 CentOS 7 中如何对新硬盘进行分区、格式化、挂载及配置最佳实践
本文详细介绍了在 CentOS 7 中如何对新硬盘进行分区、格式化、挂载及配置最佳实践,包括使用 `fdisk` 创建分区、`mkfs` 格式化分区、创建挂载点、编辑 `/etc/fstab` 实现永久挂载等步骤,旨在有效管理服务器磁盘空间,提高系统稳定性和可维护性。
68 1
|
1月前
|
JavaScript 前端开发 应用服务中间件
vue前端开发中,通过vue.config.js配置和nginx配置,实现多个入口文件的实现方法
vue前端开发中,通过vue.config.js配置和nginx配置,实现多个入口文件的实现方法
138 0
|
1月前
|
安全 Linux 数据库连接
CentOS 7环境下DM8数据库的安装与配置
【10月更文挑战第16天】本文介绍了在 CentOS 7 环境下安装与配置达梦数据库(DM8)的详细步骤,包括安装前准备、创建安装用户、上传安装文件、解压并运行安装程序、初始化数据库实例、配置环境变量、启动数据库服务、配置数据库连接和参数、备份与恢复、以及安装后的安全设置、性能优化和定期维护等内容。通过这些步骤,可以顺利完成 DM8 的安装与配置。
225 0
|
1月前
|
前端开发 JavaScript
vite vue3 config配置
【10月更文挑战第5天】
54 0