CentOS 6下SSH限制IP和用户登录

简介:

设置SSH只允许特定用户从特定的IP登录,其它未经允许的用户和IP都不能登录

演示环境:

192.168.1.81:CentOS 6

192.168.0.222:Win 10

192.168.1.135:Win 8.1

做任何设置时192.168.0.222192.168.1.135都能登录192.168.1.81

192.168.0.222

wKiom1mWTazxxqi9AAC0ejYnvfU580.jpg

192.168.1.135

wKioL1mWTdKwd_1WAADaBl4Uks8211.jpg


示例1:只允许192.168.0.222登录192.168.1.81

# vim /etc/hosts.allow,最后一行加入:

sshd:192.168.0.222:allow         //多个IP可以按照此格式写多行

# vim /etc/hosts.deny,最后一行加入:

sshd:ALL                     //除了上面允许登录的IP,其它IP都拒绝登录

# service sshd restart

192.168.0.222能正常登录:

wKiom1mWTfOi_67NAACxGiKCWH0427.jpg

192.168.1.135不能正常登录:

wKioL1mWTgXyxs-LAADFqmZgV0Q768.jpg


示例2:只允许192.168.1网段的主机登录192.168.1.81

# vim /etc/hosts.allow,最后一行加入:

sshd:192.168.1.*:allow

# vim /etc/hosts.deny,最后一行加入:

sshd:ALL

# service sshd restart

192.168.0.222不能正常登录:

wKiom1mWTiPA0eYjAACiCOPfjcY887.jpg

192.168.1.135能正常登录:

wKioL1mWTkHDoPbqAADYlumEpew104.jpg


示例3:只允许192.168.0.222keyso用户身份、192.168.1.135root用户身份登录192.168.1.81

# vim /etc/ssh/sshd_config,最后一行加入:

AllowUsers keyso@192.168.0.222 root@192.168.1.135   //多个用户名@IP之间使用空格分隔

# service sshd restart

192.168.0.222以默认的root用户身份不能正常登录:

wKioL1mWTmKyuAOtAAFuIWQjwVg953.jpg

192.168.0.222keyso用户身份能正常登录:

wKiom1mWTsni27qPAAFsZhuLx68636.jpg

192.168.1.135以默认的root用户身份能正常登录:

wKioL1mWTwbjHWVOAADYlumEpew405.jpg






      本文转自Marion0728  51CTO博客,原文链接:http://blog.51cto.com/qiuyue/1957244,如需转载请自行联系原作者




相关文章
|
2月前
|
网络协议 Linux Python
Python脚本配置Centos静态ip地址
这是一个Python脚本,用于自动化配置CentOS系统的静态IP地址。脚本创建或修改文件,填写接口名(如ens33)、IP地址、子网掩码、网关和DNS。运行时需替换变量值并使用`sudo`以管理员权限执行。完成配置后,它会重启网络服务。注意,用户应根据实际网络环境调整参数。
117 4
Python脚本配置Centos静态ip地址
|
2月前
|
安全 Linux 网络安全
|
25天前
|
存储 安全 Linux
说到Linux安全,SSH限制IP登录绕不开这3种方法!
说到Linux安全,SSH限制IP登录绕不开这3种方法!
|
2月前
|
网络协议 Shell Linux
Shell脚本配置Centos静态ip地址
这是一个用于在CentOS上设置静态IP的Shell脚本摘要: - 脚本交互式获取用户输入的IP地址、子网掩码、网关和DNS。 - 使用`sed`命令动态更新`/etc/sysconfig/network-scripts/ifcfg-ENS33`配置文件。 - 修改`BOOTPROTO`为`static`,并设置IP、NETMASK、GATEWAY和DNS1字段。 - 用`systemctl restart network`重启网络服务。 - 提示用户新配置的静态IP信息。
|
3月前
|
网络协议 Linux 网络安全
蓝易云 - centos用ssh登录连接缓慢处理
请根据自己的实际情况尝试以上方法,找出导致SSH登录缓慢的原因,并进行相应的处理。
27 1
|
3月前
|
网络协议 Linux 网络安全
CentOS7增加或修改SSH端口号
CentOS7增加或修改SSH端口号
166 1
|
3月前
|
网络协议 Linux Shell
如何在 CentOS 中配置 SSH 服务的 TCP 端口转发
如何在 CentOS 中配置 SSH 服务的 TCP 端口转发
126 0
|
3月前
|
网络安全
ssh: Could not resolve hostname centos02: Temporary failure in name resolution
ssh: Could not resolve hostname centos02: Temporary failure in name resolution
109 0
|
4月前
|
网络协议 物联网 Linux
你不能不知道的:无公网IP,SSH远程连接CentOS服务器【内网穿透】
你不能不知道的:无公网IP,SSH远程连接CentOS服务器【内网穿透】
223 0
|
4月前
|
Linux 测试技术 数据安全/隐私保护
CentOS安装MeterSphere并实现无公网IP远程访问本地测试平台
CentOS安装MeterSphere并实现无公网IP远程访问本地测试平台
下一篇
DDNS