Linux云服务器怎么限制指定用户或IP地址通过SSH登录-阿里云开发者社区

开发者社区> 我有个疯姑娘> 正文

Linux云服务器怎么限制指定用户或IP地址通过SSH登录

简介: 一、限制用户通过SSH登录 编辑/etc/ssh/sshd_config配置文件,增加类似如下的DenyUsers选项,拒绝指定用户通过SSH登录。然后重启SSH服务即可 DenyUsers zhangsan lisi # 拒绝zhangsan、lisi帐户通过SSH登录系统。
+关注继续查看

一、限制用户通过SSH登录

编辑/etc/ssh/sshd_config配置文件,增加类似如下的DenyUsers选项,拒绝指定用户通过SSH登录。然后重启SSH服务即可

DenyUsers zhangsan lisi
# 拒绝zhangsan、lisi帐户通过SSH登录系统。

当然,也可以添加类似如下的AllowUsers选项,只允许指定用户通过SSH登录

AllowUsers serverblog test@191.168.1.1 
# 允许aliyun和从191.168.1.1登录的test帐户通过SSH登录系统。

二、限制IP地址通过SSH登录

除了限制某个指定用户通过SSH登录外,还可以针对指定的IP地址进行限制。在Linux云服务器中分别通过配置/etc/hosts.allow和/etc/hosts.deny这两个文件,拒绝或者允许指定的IP及IP地址段通过SSH远程登录云服务器

编辑/etc/hosts.allow文件,添加类似如下的内容,只允许指定IP地址通过SSH登录

sshd:191.168.1.1:allow 
#允许191.168.1.1这个IP地址通过SSH登录

sshd:191.168.2.1/24:allow 
#允许191.168.2.1/24这个IP地址段通过SSH登录

编辑/etc/hosts.deny文件,添加类似如下的内容,拒绝所有IP地址通过SSH登录

sshd:ALL 
# 拒绝全部的SSH登录

同时设置上述两个文件时,hosts.allow文件中规则的优先级更高,参考上述两个文件进行设置时,服务器只允许191.168.1.1这个IP地址以及191.168.2.1/24这个IP地址段通过SSH进行登录,其他的IP都会被拒绝SSH登录。

我的博客:serverblog

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云Linux服务器安装JDK运行环境教程
今天先跟大家聊聊最基本的jdk运行环境部署安装,后续再跟大家分享一些更加复杂的项目环境部署,比如oracle数据库安装、redis非关系型数据库安装、以及项目的部署等等,闲话也不说,接下来我们来看要怎样操作吧!
2044 0
单用户模式&救援模式&克隆虚拟机&Linux机器相互登录
1.13 单用户模式 1.14 救援模式 1.15 克隆虚拟机 1.16 Linux机器相互登录   1.单用户模式 关机:init 0 、poweroff 重启:init 6 、reboot 关机:init 0 、poweroff 重启:init 6 、re...
1268 0
Linux云服务器怎么在Nginx、Tomcat、Apache服务中绑定域名
Linux云服务器怎么在Nginx、Tomcat、Apache服务中绑定域名
588 0
如何使用SSH登录Linux服务器?
使用SSH登录Linux服务器是最基础的运维,那么ssh登录linux命令是什么?云服务器吧分享SSH登录到ECS云服务器的方法: SSH登录Linux服务器 首先获取Linux服务器的公网ip,不清楚可以联系服务器商。
5547 0
阿里云服务器Linux系统如何安装MySQL数据库?
我之前写过阿里云服务器ECS如何安装宝塔面板 ,安装完宝塔控制面板之后,里面自带有mysql数据库,非常方便······
2317 0
新买阿里云linux服务器如何设置账号密码xshell远程登陆
官方文档: 阿里云安全组应用案例 虽然阿里云上有文档,但是作为小白,可能多多少少还是看不懂,如果已经看了但是又看不懂的话,可以继续看这篇文章。
1061 0
+关注
我有个疯姑娘
如果可以,我愿意把自己的每一滴热血都洒进祖国的大海
23
文章
8
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载