在Linux上限制远程登陆的IP
2016-12-20 09:41
225 查看
1) 白名单形式
要求: 只允许 192.168.0.1 和 192.168.0.10 登陆 其他全部禁止
实现:
1. vim /etc/hosts.allow //增加如下内容
sshd: 192.168.0.1, 192.168.0.10
2. vim /etc/hosts.deny //增加如下内容
sshd: ALL
2) 黑名单形式
要求: 只限制192.168.0.1登陆上来,其他全部放行
实现:
vim /etc/hosts.deny //增加如下内容
sshd: 192.168.0.1
保存配置文件后就可以啦,不用重启。 不用再去编辑 /etc/hosts.allow 了,感谢风合同学提出这个问题,我已经验证!
我们可以这样理解这两个文件工作原理: 当客户端的IP登陆服务器的时候,先去匹配hosts.allow, 如果这里面有这个IP,则直接放行,如果没有这个IP,则看hosts.deny, 如果这里面有该IP(ALL包括一切IP)则拒绝,如果deny中也没有匹配,则也会放行。也就是说,如果这两个文件中都没有限定的IP,则会放行!
要求: 只允许 192.168.0.1 和 192.168.0.10 登陆 其他全部禁止
实现:
1. vim /etc/hosts.allow //增加如下内容
sshd: 192.168.0.1, 192.168.0.10
2. vim /etc/hosts.deny //增加如下内容
sshd: ALL
2) 黑名单形式
要求: 只限制192.168.0.1登陆上来,其他全部放行
实现:
vim /etc/hosts.deny //增加如下内容
sshd: 192.168.0.1
保存配置文件后就可以啦,不用重启。 不用再去编辑 /etc/hosts.allow 了,感谢风合同学提出这个问题,我已经验证!
我们可以这样理解这两个文件工作原理: 当客户端的IP登陆服务器的时候,先去匹配hosts.allow, 如果这里面有这个IP,则直接放行,如果没有这个IP,则看hosts.deny, 如果这里面有该IP(ALL包括一切IP)则拒绝,如果deny中也没有匹配,则也会放行。也就是说,如果这两个文件中都没有限定的IP,则会放行!
相关文章推荐
- 在linux上限制远程登陆的ip方法
- 在Linux上限制远程登陆的IP
- 在Linux上限制远程登陆的IP
- 在Linux上限制远程登陆的IP
- 在Linux上限制远程登陆的IP
- linux系统如何限制远程登录ip
- linux中限制root用户远程登陆
- 如何限制某些IP远程登陆
- Linux下限制Root远程登陆
- LINUX下如何限制ROOT用户远程登陆
- 在Linux系统上限制远程登录的IP
- 【转载】在Linux下限制用户登陆IP
- 远程登陆Linux和配置IP
- linux限制IP远程登录
- linux 修改 ssh端口 限制ip登陆
- linux下配置Mysql远程访问,不受ip限制
- linux防火墙限制IP远程登录服务器?
- windows 2003 远程桌面自动记录登陆IP
- Linux下两个远程登陆用户如何共享同一个登陆shell,以实现远程教育或远程协助
- UNIX下如何通过IP限制用户远程登录