Heim >System-Tutorial >LINUX >Die CentOS-SSH-Anmeldung schränkt IP und Benutzer ein

Die CentOS-SSH-Anmeldung schränkt IP und Benutzer ein

王林
王林nach vorne
2024-01-14 15:18:051372Durchsuche

Richten Sie SSH unter CentOS so ein, dass sich nur bestimmte Benutzer von bestimmten IPs aus anmelden können und sich andere nicht autorisierte Benutzer und IPs nicht anmelden können.

Demo-Umgebung

192.168.1.81: CentOS 6

192.168.0.222: Gewinne 10

192.168.1.135: Win 8.1

Wenn keine Einstellungen vorgenommen werden, können sich sowohl 192.168.0.222 als auch 192.168.1.135 bei 192.168.1.81 anmelden.
192.168.0.222
CentOS 下SSH限制IP和用户登录
192.168.1.135
CentOS 下SSH限制IP和用户登录

Beispiel 1: Nur 192.168.0.222 darf sich bei 192.168.1.81 anmelden

#vim /etc/hosts.allowFügen Sie die letzte Zeile hinzu:
sshd:192.168.0.222:allow //多个IP可以按照此格式写多行
#vim /etc/hosts.denyFügen Sie die letzte Zeile hinzu:
sshd:ALL //Mit Ausnahme der oben genannten IPs, die sich anmelden dürfen, wird allen anderen IPs die Anmeldung verweigert<br> # Dienst-SSHD-Neustart
192.168.0.222 kann sich normal anmelden
CentOS 下SSH限制IP和用户登录
192.168.1.135 kann sich nicht normal anmelden
CentOS 下SSH限制IP和用户登录

Beispiel 2: Nur Hosts im Netzwerksegment 192.168.1 dürfen sich bei 192.168.1.81 anmelden

#vim /etc/hosts.allowFügen Sie die letzte Zeile hinzu
sshd:192.168.1.*:allowsshd:192.168.1.*:allow

# vim /etc/hosts.deny
Fügen Sie die letzte Zeile hinzu: sshd:ALL

sshd:ALLE


# Dienst-SSHD-Neustart
192.168.0.222 kann sich nicht normal anmeldenCentOS 下SSH限制IP和用户登录

192.168.1.135 kann sich normal anmeldenCentOS 下SSH限制IP和用户登录

Beispiel 3: Nur 192.168.0.222 darf sich als Keyso-Benutzer anmelden, und 192.168.1.135 darf sich als Root-Benutzer bei 192.168.1.81 anmelden
#vim /etc/ssh/sshd_configAllowUsers [email protected] [email protected] //多个用户名@IP之间使用空格分隔Fügen Sie die letzte Zeile hinzu

AllowUsers [email protected] [email protected] // Verwenden Sie Leerzeichen, um mehrere Benutzernamen@IPs zu trennen
# Dienst-SSHD-Neustart
CentOS 下SSH限制IP和用户登录192.168.0.222 kann sich nicht normal als Standard-Root-Benutzer anmelden

CentOS 下SSH限制IP和用户登录192.168.0.222 kann sich normal als Keyso-Benutzer anmelden

CentOS 下SSH限制IP和用户登录192.168.1.135 kann sich normal als Standard-Root-Benutzer anmelden

🎜 🎜🎜

Das obige ist der detaillierte Inhalt vonDie CentOS-SSH-Anmeldung schränkt IP und Benutzer ein. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:linuxprobe.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen