ssh限制登录IP修改端口-阿里云开发者社区

开发者社区> cnbird> 正文

ssh限制登录IP修改端口

简介: 在/etc/hosts.allow输入    (其中192.168.10.88是你要允许登陆ssh的ip,或者是一个网段192.168.10.0/24)    sshd:192.168.10.88:allow       在/etc/hosts.deny输入(表示除了上面允许的,其他的ip   都拒绝登陆ssh)    sshd:ALLvi /etc/ssh/sshd_config   比如说你只允许1.1.1.1这个IP进入,其它都禁止: 方法1、iptables。
+关注继续查看

在/etc/hosts.allow输入  
  (其中192.168.10.88是你要允许登陆ssh的ip,或者是一个网段192.168.10.0/24)  
  sshd:192.168.10.88:allow  
   
  在/etc/hosts.deny输入(表示除了上面允许的,其他的ip   都拒绝登陆ssh)  
  sshd:ALL
vi /etc/ssh/sshd_config

 

比如说你只允许1.1.1.1这个IP进入,其它都禁止:
方法1、iptables。
iptables   -A   INPUT   -s   1.1.1.1   --destination-port   22   -j   ACCEPT
iptables   -A   INPUT   --destination   22   -j   DROP
方法2:
vi   /etc/ssh/sshd_config
添加一行:
allowusers   xxx@1.1.1.1
注:xxx为你用来登入服务器的用户名。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器ECS安全组配置规则给宝塔面板修改端口
阿里云服务器ECS安全组配置规则给宝塔面板修改端口
1712 0
如何修改 CentOS 系统最大线程数
本文主要介绍如何修改CentOS系统最大线程数。
846 0
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 31 章 逻辑复制_31.4. 限制
31.4. 限制 逻辑复制目前有以下限制或缺少的功能。 这些可能会在未来的版本中解决。 不复制数据库模式和DDL命令。初始模式可以使用pg_dump --schema-only 手动复制。后续的模式更改需要手动保持同步。
1037 0
PageAdmin Cms建站系统如何修改后台登录目录
pageadmin修改后台登录目录的解决办法
281 0
关于Centos7添加SSH端口
1、修改SSH配置文件 vim /etc/ssh/sshd_config 将#Port 22这一行的#号删除,回车在下一行添加“Port 端口号”(这里留下22端口,不急着删,万一后面设置不成功,远程连不上就尴尬了,毕竟我的是云主机。
1874 0
【转】Linux下的SSH端口转发
文章转自:http://www.dbabeta.com/2010/linux-port-forward-with-ssh.html 通常情况下两个不同的网络之间总会开放某一些特定的端口用于通讯使用,而SSH所使用的22端口通常就在开放之列。
848 0
Spring Security笔记:登录尝试次数限制
今天在前面一节的基础之上,再增加一点新内容,默认情况下Spring Security不会对登录错误的尝试次数做限制,也就是说允许暴力尝试,这显然不够安全,下面的内容将带着大家一起学习如何限制登录尝试次数。
1326 0
+关注
cnbird
阿里云安全专家,主要负责阿里云云产品安全。
4036
文章
3
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载