qq:800819103
在线客服,实时响应
qq群
在线客服,实时响应
客服电话
13318873961尽管SSH在传递过程中较为安全,但有的人也可以利用SSH系统漏洞来获得远程主机的root权限,所以使用SSH的操作过程中有必要对SSH应用程序的系统漏洞进行扫描,并进行修复,与此同时,不要将 sshd 对 Internet 对外开放可登入的管理权限,尽可能将SSH局限在几个小范围内的 IP ,这样也可以大大增强网络服务器的安全性!下面就介绍几个限制ip登录服务器的方法。
方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段
sshd:192.168.1.2:allow
或 sshd:192.168.1.0/24:allow (允许的IP段)
在/etc/hosts.deny添加不允许ssh登陆的IP
sshd:ALL
方法二: 使用iptables进行限制
iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
方法三:修改ssh配置文件
在vi /etc/ssh/sshd_config 添加一行:
allowusers ktmcc@192.168.1.2 ( 注:ktmcc为你用来登入服务器的用户名,这样就限定了用户名和IP了)。
相关文章内容简介
1 SSH如何限制IP地址远程登录服务器?
尽管SSH在传递过程中较为安全,但有的人也可以利用SSH系统漏洞来获得远程主机的root权限,所以使用SSH的操作过程中有必要对SSH应用程序的系统漏洞进行扫描,并进行修复,与此同时,不要将∵sshd∵对∵Internet∵对外开放可登入的管理权限,尽可能将SSH局限在几个小范围内的∵IP∵,这样也可以大大增强网络服务器的安全性!下面就介绍几个限制ip登录服务器的... [阅读全文]
最新标签
推荐阅读
14
2018-11
无法获取动态IP,怎么解决上不了网问题
虽然网络无处不在,但许多人都不知道上不了网怎么处理,比如怎么设置网络连接,获取不到IP怎么办,怎么更改IP地址等等。这些问题可能和线路连接、IP冲突、服务商绑定以及WAN口适配性...
28
2018-09
什么是动态IP地址?黑洞代理来告诉你!
动态IP地址(Dynamic IP)指的是在需要的时候才进行随机IP地址分配。动态IP地址和静态IP地址是对应的,所谓动态就是指当你每一次上网时,电信会随机分配一个IP地址,静态指的是固定分配一个IP
19
2019-01
为什么要对IP进行动态管理?用动态IP地址有什么好处?
大部分人都是知道关于IP的,一个设备没有IP地址是无法上网的,不管是手机还是电脑、平板或是其他的设备要想连接网络,那必须有要个IP地址。全球几十亿的人上网,哪里来这么多的IP地址?
11
2019-02
网络爬虫如何获取可用IP?获取免费可用IP方法
大家在使用网络爬虫的过程中,最怕就是遇到被限制住的问题,如果被识别到是网络爬虫,专门来网站采集信息,这样网站肯定是想限制住爬虫的脚步,进行了IP限制。
热门文章
