qq:800819103
在线客服,实时响应
qq群
在线客服,实时响应
客服电话
13318873961尽管SSH在传递过程中较为安全,但有的人也可以利用SSH系统漏洞来获得远程主机的root权限,所以使用SSH的操作过程中有必要对SSH应用程序的系统漏洞进行扫描,并进行修复,与此同时,不要将 sshd 对 Internet 对外开放可登入的管理权限,尽可能将SSH局限在几个小范围内的 IP ,这样也可以大大增强网络服务器的安全性!下面就介绍几个限制ip登录服务器的方法。
方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段
sshd:192.168.1.2:allow
或 sshd:192.168.1.0/24:allow (允许的IP段)
在/etc/hosts.deny添加不允许ssh登陆的IP
sshd:ALL
方法二: 使用iptables进行限制
iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
方法三:修改ssh配置文件
在vi /etc/ssh/sshd_config 添加一行:
allowusers ktmcc@192.168.1.2 ( 注:ktmcc为你用来登入服务器的用户名,这样就限定了用户名和IP了)。
相关文章内容简介
1 SSH如何限制IP地址远程登录服务器?
尽管SSH在传递过程中较为安全,但有的人也可以利用SSH系统漏洞来获得远程主机的root权限,所以使用SSH的操作过程中有必要对SSH应用程序的系统漏洞进行扫描,并进行修复,与此同时,不要将∵sshd∵对∵Internet∵对外开放可登入的管理权限,尽可能将SSH局限在几个小范围内的∵IP∵,这样也可以大大增强网络服务器的安全性!下面就介绍几个限制ip登录服务器的... [阅读全文]
最新标签
推荐阅读
29
2019-01
网站怎么知道爬虫在抓取数据
每次使用爬虫进行数据的抓取时,老是被限制住,不是说访问太快了,就是返回错误码等的,这网站怎么知道爬虫在抓取数据呢?
29
2018-12
淘宝刷单用静态ip还是动态ip好?
新开的淘宝店苦于无人问津,所以很多淘宝店主都会采用刷单的方式提供店铺的销售量及访问量等,刷单需要使用不同的ip地址进行访问,所以到底淘宝刷单用静态ip还是动态ip好?下面黑洞代理
10
2019-01
更改ip地址选静态IP还是动态IP好?
动态IP和静态IP的区别在于:动态IP需要在连接网络时自动获取IP地址以供用户正常上网,而静态IP是ISP在装机时分派给用户的IP地址,可以直接连接上网,不用获取IP地址。下面跟着黑洞代理小编
01
2019-01
使用动态ip软件前,这三个概念你要弄懂
代理(英语:Proxy)也称网络代理,是一种独特的互联网服务,准许1个终端设备(通常为手机客户端)通过这个服务与另个终端设备(通常为网络服务器)进行非直接的联接。一些网关ip、无线路由器
热门文章
