Linux云服务器怎么限制指定用户或IP地址通过SSH登录

简介: 一、限制用户通过SSH登录 编辑/etc/ssh/sshd_config配置文件,增加类似如下的DenyUsers选项,拒绝指定用户通过SSH登录。然后重启SSH服务即可 DenyUsers zhangsan lisi # 拒绝zhangsan、lisi帐户通过SSH登录系统。

一、限制用户通过SSH登录

编辑/etc/ssh/sshd_config配置文件,增加类似如下的DenyUsers选项,拒绝指定用户通过SSH登录。然后重启SSH服务即可

DenyUsers zhangsan lisi
# 拒绝zhangsan、lisi帐户通过SSH登录系统。

当然,也可以添加类似如下的AllowUsers选项,只允许指定用户通过SSH登录

AllowUsers serverblog test@191.168.1.1 
# 允许aliyun和从191.168.1.1登录的test帐户通过SSH登录系统。

二、限制IP地址通过SSH登录

除了限制某个指定用户通过SSH登录外,还可以针对指定的IP地址进行限制。在Linux云服务器中分别通过配置/etc/hosts.allow和/etc/hosts.deny这两个文件,拒绝或者允许指定的IP及IP地址段通过SSH远程登录云服务器

编辑/etc/hosts.allow文件,添加类似如下的内容,只允许指定IP地址通过SSH登录

sshd:191.168.1.1:allow 
#允许191.168.1.1这个IP地址通过SSH登录

sshd:191.168.2.1/24:allow 
#允许191.168.2.1/24这个IP地址段通过SSH登录

编辑/etc/hosts.deny文件,添加类似如下的内容,拒绝所有IP地址通过SSH登录

sshd:ALL 
# 拒绝全部的SSH登录

同时设置上述两个文件时,hosts.allow文件中规则的优先级更高,参考上述两个文件进行设置时,服务器只允许191.168.1.1这个IP地址以及191.168.2.1/24这个IP地址段通过SSH进行登录,其他的IP都会被拒绝SSH登录。

我的博客:serverblog

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
14天前
|
安全 Linux 网络安全
Linux端的ssh如何升级?
Linux端的ssh如何升级?
105 59
|
2月前
|
机器学习/深度学习 存储 Linux
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
|
2月前
|
安全 网络协议 Linux
在Linux中,什么是SSH,并且如何使用它?
在Linux中,什么是SSH,并且如何使用它?
|
2月前
|
监控 安全 Ubuntu
在Linux中,如何进行SSH服务配置?
在Linux中,如何进行SSH服务配置?
|
2月前
|
安全 算法 Linux
在Linux中,什么是SSH?它是如何工作的?
在Linux中,什么是SSH?它是如何工作的?
|
1月前
|
监控 安全 网络协议
快速配置Linux云服务器
快速配置Linux云服务器
|
2月前
|
Linux 网络安全
Linux开启ssh
Linux开启ssh
34 0
|
2月前
|
安全 Linux 网络安全
在Linux中,使用rsync同步数据时,假如采用的是ssh方式,并且目标机器的sshd端端并不是默认的22端口,该如何做?
在Linux中,使用rsync同步数据时,假如采用的是ssh方式,并且目标机器的sshd端端并不是默认的22端口,该如何做?
|
2月前
|
安全 Linux Shell
Linux系统之间实现免密码登录(SSH无密码登录
【8月更文挑战第21天】要在Linux系统间实现SSH免密码登录,需先在源机器生成SSH密钥对,然后将公钥复制到目标机器的`.ssh/authorized_keys`文件中。可通过`ssh-keygen`命令生成密钥,并使用`ssh-copy-id`命令传输公钥。最后测试SSH连接,确保能无密码登录。若目标机器缺少相关目录或文件,需手动创建并设置适当权限。完成这些步骤后,即可实现安全便捷的免密码登录。
56 0
|
2月前
|
安全 Linux 网络安全
在Linux中,如何配置SSH以确保远程连接的安全?
在Linux中,如何配置SSH以确保远程连接的安全?
下一篇
无影云桌面