一、限制用户通过SSH登录
编辑/etc/ssh/sshd_config配置文件,增加类似如下的DenyUsers选项,拒绝指定用户通过SSH登录。然后重启SSH服务即可
DenyUsers zhangsan lisi
# 拒绝zhangsan、lisi帐户通过SSH登录系统。
当然,也可以添加类似如下的AllowUsers选项,只允许指定用户通过SSH登录
AllowUsers serverblog test@191.168.1.1
# 允许aliyun和从191.168.1.1登录的test帐户通过SSH登录系统。
二、限制IP地址通过SSH登录
除了限制某个指定用户通过SSH登录外,还可以针对指定的IP地址进行限制。在Linux云服务器中分别通过配置/etc/hosts.allow和/etc/hosts.deny这两个文件,拒绝或者允许指定的IP及IP地址段通过SSH远程登录云服务器
编辑/etc/hosts.allow文件,添加类似如下的内容,只允许指定IP地址通过SSH登录
sshd:191.168.1.1:allow
#允许191.168.1.1这个IP地址通过SSH登录
sshd:191.168.2.1/24:allow
#允许191.168.2.1/24这个IP地址段通过SSH登录
编辑/etc/hosts.deny文件,添加类似如下的内容,拒绝所有IP地址通过SSH登录
sshd:ALL
# 拒绝全部的SSH登录
同时设置上述两个文件时,hosts.allow文件中规则的优先级更高,参考上述两个文件进行设置时,服务器只允许191.168.1.1这个IP地址以及191.168.2.1/24这个IP地址段通过SSH进行登录,其他的IP都会被拒绝SSH登录。
我的博客:serverblog
