在考試rhce的時候,有這麼一道題目,使用者能夠從***內的客戶端ssh遠端訪問你的伺服器,在***內的客戶端不能訪問你的服務。有人說可以用防火牆來設定,不錯!是可以。但是,如果你仔細檢查的話會發現,rhce考試的試卷往往防火牆只有乙個區域,trusted,在設定時候也不會報錯,當你查的時候發現沒有block區域,這時,你就需要去配置ssh黑名單來解決
修改配置檔案/etc/ssh/sshd_config
設定白名單(可以登入伺服器的使用者或域)
allowusers user1 user2 … user1@host …
或者是allowgroups group1 group2 …
設定黑名單(禁止登入伺服器的使用者或域)
denyusers user1 user2 … user1@host …
或denygroups group1 group2 …
例如rhce的乙個題目
按以下要求配置 ssh 訪問:
使用者能夠從域 groupx.example.com 內的客戶端 ssh 遠端訪問您的兩個虛擬機器系統
在域 my133t.org 內的客戶端不能訪問您的兩個虛擬機器系統
解題參考
vim /etc/ssh/sshd_config
denyusers *@*.my133t.org
設定Azure WebSite黑白名單
azure website服務預設是不提供黑白名單,也就是說任何internet使用者都可以訪問azure website,那麼我們如何來給我們的 設定黑白名單?這裡有一種方式,可以通過配置 的配置檔案 web.config 來設定訪問的黑白名單。1 通過vs新建乙個asp.net mvc專案 上圖...
提高SSH服務安全,ssh黑白名單
1.調整sshd服務配置,並過載服務 vim etc ssh sshd config permitrootlogin no 禁止root使用者登入 usedns no 不解析客戶機位址 logingracetime 1m 登入限時 maxauthtries 3 每連線最多認證次數 2.ssh服務常用...
nginx設定目錄白名單 ip白名單
1.設定目錄白名單 對指定請求路徑不設定限制,如對請求路徑為api目錄下的請求不做限制,則可寫為 limit conn conn 20 limit rate 500k 因nginx會優先進行精準匹配,所以以上寫法即接觸了對api目錄下屬路徑的限制 2.設定ip白名單,需用到nginx geo 與 n...