您的位置: 首页 > 新闻资讯 > 正文

SSH如何限制IP地址远程登录服务器?

发布时间:2019-01-16 16:11:34 来源:互联网

尽管SSH在传递过程中较为安全,但有的人也可以利用SSH系统漏洞来获得远程主机的root权限,所以使用SSH的操作过程中有必要对SSH应用程序的系统漏洞进行扫描,并进行修复,与此同时,不要将 sshd 对 Internet 对外开放可登入的管理权限,尽可能将SSH局限在几个小范围内的 IP ,这样也可以大大增强网络服务器的安全性!下面就介绍几个限制ip登录服务器的方法。

SSH如何限制IP地址远程登录服务器?

方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段   

sshd:192.168.1.2:allow

或   sshd:192.168.1.0/24:allow  (允许的IP段)

在/etc/hosts.deny添加不允许ssh登陆的IP

sshd:ALL          

方法二:  使用iptables进行限制

iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT

iptables -A INPUT -p tcp --destination-port 22 -j DROP  

方法三:修改ssh配置文件

在vi /etc/ssh/sshd_config  添加一行:

allowusers ktmcc@192.168.1.2  ( 注:ktmcc为你用来登入服务器的用户名,这样就限定了用户名和IP了)。


相关文章内容简介

1 SSH如何限制IP地址远程登录服务器?

尽管SSH在传递过程中较为安全,但有的人也可以利用SSH系统漏洞来获得远程主机的root权限,所以使用SSH的操作过程中有必要对SSH应用程序的系统漏洞进行扫描,并进行修复,与此同时,不要将∵sshd∵对∵Internet∵对外开放可登入的管理权限,尽可能将SSH局限在几个小范围内的∵IP∵,这样也可以大大增强网络服务器的安全性!下面就介绍几个限制ip登录服务器的... [阅读全文]

最新标签