服務(wù)器維護(hù)CentOS 6下SSH限制IP和用戶登錄

2020-06-07 13:39 作者：admin 瀏覽量：

 
如何做好服務(wù)器維護(hù)?北京艾銻無限科技與你談?wù)処T人員必須知道的服務(wù)器維護(hù)信息
 
服務(wù)器維護(hù)小知識(shí)CentOS 6下設(shè)置SSH只允許特定用戶從特定的IP登錄，其它未經(jīng)允許的用戶和IP都不能登錄
演示環(huán)境：
192.168.1.81：CentOS 6
192.168.0.222：Win 10
192.168.1.135：Win 8.1
服務(wù)器維護(hù)小知識(shí)未做任何設(shè)置時(shí)192.168.0.222和192.168.1.135都能登錄192.168.1.81：
192.168.0.222： 192.168.1.135：  
示例1：只允許192.168.0.222登錄192.168.1.81
# vim /etc/hosts.allow，最后一行加入：
sshd:192.168.0.222:allow        //多個(gè)IP可以按照此格式寫多行
# vim /etc/hosts.deny，最后一行加入：
sshd:ALL                    //除了上面允許登錄的IP，其它IP都拒絕登錄
# service sshd restart
192.168.0.222能正常登錄： 192.168.1.135不能正常登錄：  
服務(wù)器維護(hù)小知識(shí)示例2：只允許192.168.1網(wǎng)段的主機(jī)登錄192.168.1.81
# vim /etc/hosts.allow，最后一行加入：
sshd:192.168.1.*:allow
# vim /etc/hosts.deny，最后一行加入：
sshd:ALL
# service sshd restart
192.168.0.222不能正常登錄： 192.168.1.135能正常登錄：  
服務(wù)器維護(hù)小知識(shí)示例3：只允許192.168.0.222以keyso用戶身份、192.168.1.135以root用戶身份登錄192.168.1.81
# vim /etc/ssh/sshd_config，最后一行加入：
AllowUsers keyso@192.168.0.222 root@192.168.1.135   //多個(gè)用戶名@IP之間使用空格分隔
# service sshd restart
192.168.0.222以默認(rèn)的root用戶身份不能正常登錄： 192.168.0.222以keyso用戶身份能正常登錄： 192.168.1.135以默認(rèn)的root用戶身份能正常登錄： IT運(yùn)維  我們選擇北京艾銻無限
以上文章由北京艾銻無限科技發(fā)展有限公司整理