qq:800819103
在线客服,实时响应
qq群
在线客服,实时响应
客服电话
13318873961尽管SSH在传递过程中较为安全,但有的人也可以利用SSH系统漏洞来获得远程主机的root权限,所以使用SSH的操作过程中有必要对SSH应用程序的系统漏洞进行扫描,并进行修复,与此同时,不要将 sshd 对 Internet 对外开放可登入的管理权限,尽可能将SSH局限在几个小范围内的 IP ,这样也可以大大增强网络服务器的安全性!下面就介绍几个限制ip登录服务器的方法。
方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段
sshd:192.168.1.2:allow
或 sshd:192.168.1.0/24:allow (允许的IP段)
在/etc/hosts.deny添加不允许ssh登陆的IP
sshd:ALL
方法二: 使用iptables进行限制
iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
方法三:修改ssh配置文件
在vi /etc/ssh/sshd_config 添加一行:
allowusers ktmcc@192.168.1.2 ( 注:ktmcc为你用来登入服务器的用户名,这样就限定了用户名和IP了)。
相关文章内容简介
1 SSH如何限制IP地址远程登录服务器?
尽管SSH在传递过程中较为安全,但有的人也可以利用SSH系统漏洞来获得远程主机的root权限,所以使用SSH的操作过程中有必要对SSH应用程序的系统漏洞进行扫描,并进行修复,与此同时,不要将∵sshd∵对∵Internet∵对外开放可登入的管理权限,尽可能将SSH局限在几个小范围内的∵IP∵,这样也可以大大增强网络服务器的安全性!下面就介绍几个限制ip登录服务器的... [阅读全文]
最新标签
推荐阅读
30
2019-04
如何搭建一个简单的代理IP池?
相信很多爬虫爱好者在网上看到了很多关于如何搭建代理IP池的文章,他们说的头头是道,很有道理的样子,等你照着他们说的一顿操作猛如虎,结果一个能用的都没有。
19
2019-06
代理IP为什么速度慢?
代理IP是现代社会中很多人经常使用的上网方式,特别是对于一些专业的网络营销人员来说,代理IP资源是他
03
2018-12
爬虫有哪些分类?常见的几种网络爬虫
虽说爬虫可以爬取网页,获得大量的数据,但也不是所有爬虫都能实现这些功能,爬虫也有分类,不同的爬虫能够实现的功能是不一样的,那么爬虫有哪些分类?
11
2018-10
有没有修改动态ip的软件?
首先我们来了解一下什么是动态IP?所谓动态就是指,当你每一次上网时,电信会随机给你分配一个IP地址,静态就是每次上网都用一个地址就是服务器随机给你分配的IP地址。
热门文章
