CentOS SSH ログインは IP とユーザーを制限します

CentOS で SSH を設定し、特定のユーザーに特定の IP からのログインのみを許可し、その他の権限のないユーザーおよび IP はログインできないようにします。

デモ環境

192.168.1.81：CentOS 6

192.168.0.222：勝利10

192.168.1.135：Win 8.1

何も設定しなければ、192.168.0.222 と 192.168.1.135 の両方が 192.168.1.81 にログインできます。
192.168.0.222

192.168.1.135

例 1: 192.168.0.222 のみが 192.168.1.81 へのログインを許可されます。

# vim /etc/hosts.allow最後の行を追加します:
sshd:192.168.0.222:allow //複数の IP をこの形式で複数行に記述できます
# vim /etc/hosts.deny最後の行を追加します:
sshd:ALL //上記でログインを許可された IP を除き、他のすべての IP はログインを拒否されます # サービス sshd の再起動 <br>##192.168.0.222は正常にログインできます

192.168.1.135 は正常にログインできません

例 2: 192.168.1 ネットワーク セグメント内のホストのみが 192.168.1.81 へのログインを許可されます。

# vim /etc/hosts.allow最後の行を追加

sshd:192.168.1.*:allow
# vim /etc/hosts.deny

最後の行を追加します:

sshd:すべて
# サービス sshd の再起動

192.168.0.222 は正常にログインできません

192.168.1.135は正常にログインできます

例 3: 192.168.0.222 のみが keyso ユーザーとしてログインし、192.168.1.135 が 192.168.1.81 に root ユーザーとしてログインできるようにする

# vim /etc/ssh/sshd_config最後の行を追加

AllowUsers [email protected] [email protected] //複数のユーザー名を区切るにはスペースを使用してください@IP
# サービス sshd の再起動

192.168.0.222 はデフォルトの root ユーザーとして正常にログインできません

192.168.0.222 keyso user
として通常にログインできます
192.168.1.135 デフォルトの root ユーザーとして通常どおりログインできます

以上がCentOS SSH ログインは IP とユーザーを制限しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。