CentOS 6下SSH限制IP和用户登录
2017-08-18 10:21
585 查看
设置SSH只允许特定用户从特定的IP登录,其它未经允许的用户和IP都不能登录演示环境:192.168.1.81:CentOS 6192.168.0.222:Win 10192.168.1.135:Win 8.1未做任何设置时192.168.0.222和192.168.1.135都能登录192.168.1.81:192.168.0.222:
192.168.1.135:
示例1:只允许192.168.0.222登录192.168.1.81# vim /etc/hosts.allow,最后一行加入:sshd:192.168.0.222:allow //多个IP可以按照此格式写多行# vim /etc/hosts.deny,最后一行加入:sshd:ALL //除了上面允许登录的IP,其它IP都拒绝登录# service sshd restart192.168.0.222能正常登录:
192.168.1.135不能正常登录:
示例2:只允许192.168.1网段的主机登录192.168.1.81# vim /etc/hosts.allow,最后一行加入:sshd:192.168.1.*:allow# vim /etc/hosts.deny,最后一行加入:sshd:ALL# service sshd restart192.168.0.222不能正常登录:
192.168.1.135能正常登录:
示例3:只允许192.168.0.222以keyso用户身份、192.168.1.135以root用户身份登录192.168.1.81# vim /etc/ssh/sshd_config,最后一行加入:AllowUsers keyso@192.168.0.222 root@192.168.1.135 //多个用户名@IP之间使用空格分隔# service sshd restart192.168.0.222以默认的root用户身份不能正常登录:
192.168.0.222以keyso用户身份能正常登录:
192.168.1.135以默认的root用户身份能正常登录:
192.168.1.135:
示例1:只允许192.168.0.222登录192.168.1.81# vim /etc/hosts.allow,最后一行加入:sshd:192.168.0.222:allow //多个IP可以按照此格式写多行# vim /etc/hosts.deny,最后一行加入:sshd:ALL //除了上面允许登录的IP,其它IP都拒绝登录# service sshd restart192.168.0.222能正常登录:
192.168.1.135不能正常登录:
示例2:只允许192.168.1网段的主机登录192.168.1.81# vim /etc/hosts.allow,最后一行加入:sshd:192.168.1.*:allow# vim /etc/hosts.deny,最后一行加入:sshd:ALL# service sshd restart192.168.0.222不能正常登录:
192.168.1.135能正常登录:
示例3:只允许192.168.0.222以keyso用户身份、192.168.1.135以root用户身份登录192.168.1.81# vim /etc/ssh/sshd_config,最后一行加入:AllowUsers keyso@192.168.0.222 root@192.168.1.135 //多个用户名@IP之间使用空格分隔# service sshd restart192.168.0.222以默认的root用户身份不能正常登录:
192.168.0.222以keyso用户身份能正常登录:
192.168.1.135以默认的root用户身份能正常登录:
相关文章推荐
- CentOS 下SSH限制IP和用户登录
- SSH限制某些用户/ip登录
- SSH限制某些用户/ip登录
- CentOS下ssh登录限制ip的方法
- 在ssh中限制用户从固定ip登录
- SSH限制某些用户/ip登录
- Linux 限制用户远程SSH登录
- CentOS 6.9 SSH配置用户免密码登录
- CentOS 6.9中允许用户通过SFTP方式登录,禁止SSH方式登录
- SSH限制IP登录与禁止多次尝试
- Linux-Centos7通过 ssh 远程登录其他用户
- linux关闭在线登录用户和禁止root/IP直接ssh登录linux
- Oracle限制用户只能从指定IP登录
- 如何限制SSH登录用户的权限
- 限制ip ssh远程登录
- CentOS 6.9 SSH配置用户免密码登录
- Linux 禁止用户或 IP通过 SSH 登录
- Linux启动与禁止SSH用户及IP的登录