只要在ssh的配置檔案:sshd_config中新增如下一行即可
allowusers [email protected]
上述只允許ip位址是192.168.1.100的機器以username使用者登入。
限制通過ssh登陸linux的ip,那麼可以如下做:
先:修改/etc/hosts.deny,在其中加入sshd:all,注意不能加#號
然後:修改:/etc/hosts.allow,在其中進行如下設定:sshd:192.168.1.16
這樣設定就只允許192.168.1.16的ip通過ssh登陸上linux機器了。
當然在做為伺服器方面,不安裝gnome和kde圖形化介面,可以增加安全係數。
修改埠:
vi /etc/ssh/sshd_config
找到#port 22一段,這裡是標識預設使用22埠,修改為如下:
port 22
port 999
去掉前面的#號。
然後儲存退出
在終端輸入命令:/etc/init.d/sshd restart 重新啟動ssh服務。
這樣ssh埠將同時工作與22和999上。
啟用999埠。
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 999 -j accept
在終端輸入命令:/etc/init.d/iptables restart 重新啟動防火牆的訪問規則。
現在請使用ssh工具連線999埠,來測試是否成功。如果連線成功了,則再次編輯sshd_config的設定和防火牆的埠,將裡邊的port22刪除,然後重新啟動ssh服務和防火牆的訪問規則即可。
之所以先設定成兩個埠,測試成功後再關閉乙個埠,是為了防止在修改conf的過程中,萬一出現掉線、斷網、誤操作等未知情況時候,還能通過另外乙個埠連線上去除錯,以免發生連線不上必須派人去機房,導致問題更加複雜的麻煩。
限制ssh以root方式登入:
vi /etc/ssh/sshd_config
找到#permitrootlogin yes
新增:permitrootlogin no
儲存退出
重啟ssh服務:service sshd restart
方法1:在/etc/pam.d/sshd檔案中加入
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
然後在/etc下建立sshusers檔案,編輯這個檔案,加入你允許使用ssh服務的使用者名稱,重新起動
sshd服務即可。
方法2:pam規則也可以寫成deny的
auth required pam_listfile.so item=user sense=deny file=/etc/sshusers onerr=succeed
方法3:在sshd_config中設定allowusers,格式如
allowusers a b c
重啟sshd服務,則只有a/b/c3個使用者可以登陸
1,只允許某個ip登入,拒絕其他所有ip
在 /etc/hosts.allow 寫:
sshd: 1.2.3.4
在 /etc/hosts.deny 寫:
sshd: all
用 iptables 也行:
iptables -i input -p tcp --dport 22 -j drop
iptables -i input -p tcp --dport 22 -s 1.2.3.4 -j accept
2,禁止某個使用者通過ssh登入
在/etc/ssh/sshd_conf新增
allowusers 使用者名稱
或者allowgroups 組名
或者denyusers 使用者名稱
3,設定登入黑名單
vi /etc/pam.d/sshd
增加auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed
所有/etc/sshd_user_deny_list裡面的使用者被拒絕ssh登入
ssh限制ip連線
1.兩種解決方案 第二種不生效,沒有解決,後續有時間再試吧 第一種簡單暴力,只允許指定使用者,ip訪問 目錄 etc ssh sshd config 配置相應ip訪問 permitrootlogin yes 允許root使用者登陸放開 allowusers root ip address 重啟ssh...
Socket 埠的限制
由乙個經典問題來引出 一台機器最多可以建立多少tcp連線?這個問題基本都是從server的角度來回答,因為很少會有客戶端需要建立多個連線。需要記住 client ip client port server ip server port,乙個四元組可以確定乙個連線 一.對於單機server,單機可以接...
firefox,chrome限制埠的解決方案
firefox,chrome限制埠的解決方案 firefox 一天在用firefox測試自己 的時候,瀏覽器提示 此位址訪問受限,此位址使用了乙個通常應該用於其他網頁瀏覽的埠。由於安全原因,firefox 取消了該請求 我使用的位址是ip位址加自定埠,上網查了一下,網上的解答是這樣的 某些 使用了非...