検索
ホームページシステムチュートリアルLinuxCentOS SSH ログインは IP とユーザーを制限します

CentOS SSH ログインは IP とユーザーを制限します

Jan 14, 2024 pm 03:18 PM
linuxLinuxチュートリアルレッドハットLinuxシステムLinuxコマンドLinux 認定レッドハットリナックスLinuxビデオ

CentOS で SSH を設定し、特定のユーザーに特定の IP からのログインのみを許可し、その他の権限のないユーザーおよび IP はログインできないようにします。

デモ環境

192.168.1.81:CentOS 6

192.168.0.222:勝利10

192.168.1.135:Win 8.1

何も設定しなければ、192.168.0.222 と 192.168.1.135 の両方が 192.168.1.81 にログインできます。
192.168.0.222
CentOS 下SSH限制IP和用户登录
192.168.1.135
CentOS 下SSH限制IP和用户登录

例 1: 192.168.0.222 のみが 192.168.1.81 へのログインを許可されます。

# vim /etc/hosts.allow最後の行を追加します:
sshd:192.168.0.222:allow //複数の IP をこの形式で複数行に記述できます
# vim /etc/hosts.deny最後の行を追加します:
sshd:ALL //上記でログインを許可された IP を除き、他のすべての IP はログインを拒否されます # サービス sshd の再起動 <br>##192.168.0.222は正常にログインできます

CentOS 下SSH限制IP和用户登录192.168.1.135 は正常にログインできません

CentOS 下SSH限制IP和用户登录例 2: 192.168.1 ネットワーク セグメント内のホストのみが 192.168.1.81 へのログインを許可されます。

# vim /etc/hosts.allow最後の行を追加

sshd:192.168.1.*:allow
# vim /etc/hosts.deny

最後の行を追加します:

sshd:すべて
# サービス sshd の再起動

192.168.0.222 は正常にログインできません



192.168.1.135は正常にログインできますCentOS 下SSH限制IP和用户登录

例 3: 192.168.0.222 のみが keyso ユーザーとしてログインし、192.168.1.135 が 192.168.1.81 に root ユーザーとしてログインできるようにするCentOS 下SSH限制IP和用户登录

# vim /etc/ssh/sshd_config最後の行を追加

AllowUsers [email protected] [email protected] //複数のユーザー名を区切るにはスペースを使用してください@IP
# サービス sshd の再起動

192.168.0.222 はデフォルトの root ユーザーとして正常にログインできません



192.168.0.222 keyso userCentOS 下SSH限制IP和用户登录
として通常にログインできます
192.168.1.135 デフォルトの root ユーザーとして通常どおりログインできますCentOS 下SSH限制IP和用户登录

以上がCentOS SSH ログインは IP とユーザーを制限しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事はLinux就该这么学で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。
Linuxのコマンドライン環境により、Windowsよりも安全かつ安全性が低くなりますか?Linuxのコマンドライン環境により、Windowsよりも安全かつ安全性が低くなりますか?May 01, 2025 am 12:03 AM

linux'scommandlinecanbemoresecurethanwindowsifmanaged correctly、butrequiresmoreuserknowledge.1)linux'sourcenatureallowsforquicksecurityupdates.2)MissuturaturecurationCanleadtovulnerabilities.windows'commandlinism command-contontontrollededblessed-blessedlestlessed

LinuxでUSBドライブを自動的にマウントする方法LinuxでUSBドライブを自動的にマウントする方法Apr 30, 2025 am 10:04 AM

このガイドでは、LinuxのブーツにUSBドライブを自動的に取り付け、時間と労力を節約する方法について説明します。 ステップ1:USBドライブを特定します LSBLKコマンドを使用して、すべてのブロックデバイスをリストします。 USBドライブにはラベルが付いている可能性があります /dev /sdb1、 /dev /sdc1など

2025年にLinux、Windows、Mac用の最高のクロスプラットフォームアプリ2025年にLinux、Windows、Mac用の最高のクロスプラットフォームアプリApr 30, 2025 am 09:57 AM

クロスプラットフォームアプリケーションは、ソフトウェア開発に革命をもたらし、Linux、Windows、MacOなどのオペレーティングシステム間でシームレスな機能を可能にします。 これにより、デバイスに基づいてアプリを切り替える必要性がなくなり、一貫した体験を提供します

2025年のAIおよび機械学習に最適なLinuxツール2025年のAIおよび機械学習に最適なLinuxツールApr 30, 2025 am 09:44 AM

人工知能(AI)は、ヘルスケアや金融から芸術や音楽などの創造的な分野に至るまで、多くのセクターを急速に変革しています。 Linuxは、オープンソースの性質、適応性、パフォーマンス機能を備えており、最高のPlatfoとして浮上しています

5 GUIのない​​最高の軽量Linuxディストリビューション5 GUIのない​​最高の軽量LinuxディストリビューションApr 30, 2025 am 09:38 AM

グラフィカルユーザーインターフェイス(GUI)なしで、高速で最小限で効率的なLinuxディストリビューションをお探しですか? 軽量のガイレスLinuxディストリビューションは、古いハードウェアやサーバーや組み込みシステムなどの特殊なタスクに最適です。彼らはより少ないresを消費します

Redhatディストリビューションにワイン10.0を設置する方法Redhatディストリビューションにワイン10.0を設置する方法Apr 30, 2025 am 09:32 AM

ワイン10.0安定バージョンリリース:LinuxでWindowsアプリケーションをより高いレベルに実行する このオープンソースと無料アプリケーションであるWineは、LinuxユーザーがUNIX/LinuxオペレーティングシステムでWindowsソフトウェアとゲームを実行できるようにし、10.0 Stableバージョンのリリースを紹介します。このバージョンには、ソースコードとバイナリパッケージのダウンロードが提供されており、Linux、Windows、Macなどのさまざまな分布をサポートしています。 このエディションは、1年の努力と8,600を超える改善を具体化し、多くのエキサイティングな改善をもたらします。重要なハイライトは次のとおりです。 Bluetoothデバイスの強化されたサポート。 HID入力デバイスのサポートを改善します。 32ビットおよび64ビットアプリケーションの最適化されたパフォーマンス。

RHELでSQL Serverをインストールして構成する方法RHELでSQL Serverをインストールして構成する方法Apr 30, 2025 am 09:27 AM

このチュートリアルは、rhel 8.xまたは9.xにSQL Server 2022をインストールし、SQLCMDコマンドラインツール、データベース作成、および基本クエリを介して接続することをガイドします。 前提条件 始める前に、次のことを確認してください サポートされているRHELバージョン(RHEL 8または9)。 sudo

LinuxデスクトップにThunderbird 135をインストールする方法LinuxデスクトップにThunderbird 135をインストールする方法Apr 30, 2025 am 09:26 AM

Mozilla Thunderbird 135:強力なクロスプラットフォームメールクライアント Mozilla Thunderbirdは、複数の電子メールアカウントとニュースソースを効率的に処理するように設計された、無料のオープンソース、カレンダー、カレンダー、ニュース、チャット、および連絡先管理クライアントです。 2025年2月5日、MozillaはThunderbird 135バージョンをリリースし、多くの新機能、パフォーマンスの改善、セキュリティ修正を紹介しました。 Thunderbird 135の主な機能: Linuxバイナリ用のXZパッケージ:小さいファイル、より速い開梱、最新の分布とのより良い統合。 クッキーストレージサポート:スペースを作成するとき

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

PhpStorm Mac バージョン

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SecLists

SecLists

SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。