Heim >System-Tutorial >LINUX >Die CentOS-SSH-Anmeldung schränkt IP und Benutzer ein
Richten Sie SSH unter CentOS so ein, dass sich nur bestimmte Benutzer von bestimmten IPs aus anmelden können und sich andere nicht autorisierte Benutzer und IPs nicht anmelden können.
Demo-Umgebung192.168.1.81: CentOS 6
192.168.0.222: Gewinne 10
192.168.1.135: Win 8.1
Wenn keine Einstellungen vorgenommen werden, können sich sowohl 192.168.0.222 als auch 192.168.1.135 bei 192.168.1.81 anmelden.
192.168.0.222
192.168.1.135
#vim /etc/hosts.allowFügen Sie die letzte Zeile hinzu:
sshd:192.168.0.222:allow //多个IP可以按照此格式写多行
#vim /etc/hosts.denyFügen Sie die letzte Zeile hinzu:
sshd:ALL //Mit Ausnahme der oben genannten IPs, die sich anmelden dürfen, wird allen anderen IPs die Anmeldung verweigert<br>
# Dienst-SSHD-Neustart
192.168.0.222 kann sich normal anmelden
192.168.1.135 kann sich nicht normal anmelden
#vim /etc/hosts.allowFügen Sie die letzte Zeile hinzu
sshd:192.168.1.*:allow
sshd:192.168.1.*:allow
# vim /etc/hosts.deny
Fügen Sie die letzte Zeile hinzu: sshd:ALL
# Dienst-SSHD-Neustart
192.168.0.222 kann sich nicht normal anmelden
192.168.1.135 kann sich normal anmelden
Beispiel 3: Nur 192.168.0.222 darf sich als Keyso-Benutzer anmelden, und 192.168.1.135 darf sich als Root-Benutzer bei 192.168.1.81 anmelden
#vim /etc/ssh/sshd_configAllowUsers [email protected] [email protected] //多个用户名@IP之间使用空格分隔
Fügen Sie die letzte Zeile hinzu
AllowUsers [email protected] [email protected] // Verwenden Sie Leerzeichen, um mehrere Benutzernamen@IPs zu trennen
# Dienst-SSHD-Neustart
192.168.0.222 kann sich nicht normal als Standard-Root-Benutzer anmelden
192.168.0.222 kann sich normal als Keyso-Benutzer anmelden
192.168.1.135 kann sich normal als Standard-Root-Benutzer anmelden
Das obige ist der detaillierte Inhalt vonDie CentOS-SSH-Anmeldung schränkt IP und Benutzer ein. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!