1.只允許指定使用者進行登入(白名單):除了可以禁止某個使用者登入,我們還可以針對固定的ip進行禁止登入,linux 伺服器通過設定/etc/hosts.allow 和 /etc/hosts.deny這個兩個檔案,在 /etc/ssh/sshd_config 配置檔案中設定 allowusers 選項,(配置完成需要重啟 sshd 服務)格式如下:
allowusers aliyun [email protected]
# 允許 aliyun 和從 192.168.1.1 登入的 test 帳戶通過 ssh 登入系統。
2.只拒絕指定使用者進行登入(黑名單):
在/etc/ssh/sshd_config配置檔案中設定denyusers選項,(配置完成需要重啟sshd服務)格式如下:
denyusers zhangsan aliyun #linux系統賬戶
# 拒絕 zhangsan、aliyun 帳戶通過 ssh 登入系統
或者denyusers [email protected]
# 拒絕 mayun 帳戶且ip為25.12.15.2 通過 ssh 登入系統
1. vim /etc/hosts.allow, 新增
sshd:192.168.0.1:allow #允許 192.168.0.1 這個 ip 位址 ssh 登入
sshd:192.168.0.1/24:allow #允許 192.168.0.1/24 這段 ip 位址的使用者登入
sshd:all # 允許全部的 ssh 登入
hosts.allow 和hosts.deny 兩個檔案同時設定規則的時候,hosts.allow 檔案中的規則優先順序高,按照此方法設定後伺服器只允許 192.168.0.1 這個 ip 位址的 ssh 登入,其它的 ip 都會拒絕。
tomcat禁止通過ip訪問
環境tomcat9 在tomcat目錄下,找到conf server.xml 修改為 網上有一說將defaulthost保留並設定為你的網域名稱,但我實測這樣做ip限制訪問無效 還有一處 unpackwars true autodeploy true 修改為 host中的內容省略,下同 unpack...
Firewalld禁止IP或埠訪問命令
firewalld禁止ip或埠訪問命令 firewall cmd reload 檢視firewall狀態,linux7預設是安裝並開啟的 firewall cmd state 安裝 yum install firewalld 啟動,systemctl start firewalld 設定開機啟動 s...
Linux禁止使用者登入
我們在做系統維護的時候,希望個別使用者或者所有使用者不能登入系統,保證系統在維護期間正常執行。這個時候我們就要禁止使用者登入。1 禁止個別使用者登入。比如禁止lynn使用者登入。passwd l lynn 這就話的意思是鎖定lynn使用者,這樣該使用者就不能登入了。passwd u lynn 對鎖定...