技术宅

当前位置:首页 > 服务器技术 > linux主机

linux主机

linux服务器限制IP和指定用户登陆ssh

时间:09-26 作者:
在做服务器安全维护时,几乎上是用上了各种手段,防火墙,安全软件,端口限制,限制IP,用户名限制等;没有绝对的安全,只能不断的更新系统,不定期巡查;本文介绍的是限制IP与指定用户名;但是,不

在做服务器安全维护时,几乎上是用上了各种手段,防火墙,安全软件,端口限制,限制IP,用户名限制等;

没有绝对的安全,只能不断的更新系统,不定期巡查;

本文介绍的是限制IP与指定用户名;

但是,不管用那种方法,非固定IP切记禁止使用此方法,否则会导致SSH无法登录,如果服务器面板支持VNC还好,否则就废了;

固定IP记得多添加几个IP地址,跳板服务器,固定IP的服务器或者是企业固定IP,万年不变的代理IP;

方法一:

在/etc/hosts.allow中添加允许ssh登陆的ip或者网段

sshd:192.168.1.2:allow        #表示一个ip

sshd:192.168.1.0/24:allow     #表示一段ip

在/etc/hosts.deny添加不允许ssh登陆的IP

sshd:ALL #ALL表示除了上面允许的,其他的ip 都拒绝登陆ssh

方法二: 使用iptables

iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT 
iptables -A INPUT -p tcp --destination-port 22 -j DROP 

firewall 应该也可以使用此思路,firewall和iptables都属于防火墙的一种,有兴趣或者服务器已经安装firewall防火墙的,可以在闲置的服务器上尝试。

方法三: 修改ssh配置文件

vi /etc/ssh/sshd_config 
添加一行:
allowusers xxx@192.168.1.2 

注:xxx为你用来登入服务器的用户名。

 

总结:不管使用哪种方法,记得多添加几个固定IP,避免出现无法挽回的错误。