qq:800819103
在线客服,实时响应qq群
在线客服,实时响应客服电话
13318873961尽管SSH在传递过程中较为安全,但有的人也可以利用SSH系统漏洞来获得远程主机的root权限,所以使用SSH的操作过程中有必要对SSH应用程序的系统漏洞进行扫描,并进行修复,与此同时,不要将 sshd 对 Internet 对外开放可登入的管理权限,尽可能将SSH局限在几个小范围内的 IP ,这样也可以大大增强网络服务器的安全性!下面就介绍几个限制ip登录服务器的方法。
方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段
sshd:192.168.1.2:allow
或 sshd:192.168.1.0/24:allow (允许的IP段)
在/etc/hosts.deny添加不允许ssh登陆的IP
sshd:ALL
方法二: 使用iptables进行限制
iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
方法三:修改ssh配置文件
在vi /etc/ssh/sshd_config 添加一行:
allowusers ktmcc@192.168.1.2 ( 注:ktmcc为你用来登入服务器的用户名,这样就限定了用户名和IP了)。
相关文章内容简介
1 SSH如何限制IP地址远程登录服务器?
尽管SSH在传递过程中较为安全,但有的人也可以利用SSH系统漏洞来获得远程主机的root权限,所以使用SSH的操作过程中有必要对SSH应用程序的系统漏洞进行扫描,并进行修复,与此同时,不要将∵sshd∵对∵Internet∵对外开放可登入的管理权限,尽可能将SSH局限在几个小范围内的∵IP∵,这样也可以大大增强网络服务器的安全性!下面就介绍几个限制ip登录服务器的... [阅读全文]
最新标签
推荐阅读
30
2019-04
用代理IP可以不被发现爬虫吗?
网络爬虫在爬取目标网站的时候,总是不知不觉就被发现了,然后关进了小黑屋不见天日。那么,到底是什么行为触发了目标网站的反爬机制呢,只有找出了原因才能解决问题,才能避免下次掉
27
2019-02
光纤的固定ip可以换成动态ip吗
现在大家都需要连接网络,一般公司家里都是有网络的,有光纤的也有普通宽带的,这光纤宽带因为速度更快而备受大家的喜欢,所以光纤宽带也有许多人装的,若是我们想使用动态IP,这光纤
17
2019-04
怎么换ip,有几种方法?
许多人再帮朋友投票,做网络推广的时候经常需要换IP。大量的工作需要换IP,单单依靠手动切换IP的方法是比较浪费时间的,效果也达不到预期,那么应该如何更换IP呢?今天黑洞代理IP就
25
2019-07
选择代理IP的三要素
现在在网络中随便搜索就可以找到很多代理IP软件,因为软件的数量剧增,在选择的时候就尤为重要,如果选择了不好的代理,不仅不会给我们的工作带来帮助,还会很麻烦。下面就为大家介绍
热门文章