Log masuk CentOS SSH menyekat IP dan pengguna-LINUX-php.cn

Rumah

Tutorial sistem

LINUX

Log masuk CentOS SSH menyekat IP dan pengguna

王林

Jan 14, 2024 pm 03:18 PM

linuxtutorial linuxTopi Merahsistem linuxarahan linuxpensijilan linuxlinux topi merahvideo linux

Sediakan SSH di bawah CentOS untuk hanya membenarkan pengguna tertentu melog masuk daripada IP tertentu, dan pengguna dan IP lain yang tidak dibenarkan tidak boleh log masuk.

Persekitaran demo

192.168.1.81: CentOS 6

192.168.0.222: Menang 10

192.168.1.135：Menang 8.1

Apabila tiada tetapan dibuat, kedua-dua 192.168.0.222 dan 192.168.1.135 boleh log masuk ke 192.168.1.81.
192.168.0.222
CentOS 下SSH限制IP和用户登录
192.168.1.135

Contoh 1: Hanya 192.168.0.222 dibenarkan untuk log masuk ke 192.168.1.81

#vim /etc/hosts.allowTambah baris terakhir:
sshd:192.168.0.222:allow //多个IP可以按照此格式写多行
#vim /etc/hosts.denyTambah baris terakhir:
sshd:SEMUA //Kecuali IP yang dibenarkan untuk log masuk di atas, semua IP lain ditolak untuk log masuk<br> # perkhidmatan sshd mulakan semula
192.168.0.222 boleh log masuk seperti biasa
CentOS 下SSH限制IP和用户登录
192.168.1.135 tidak boleh log masuk seperti biasa

Contoh 2: Hanya hos dalam segmen rangkaian 192.168.1 dibenarkan untuk log masuk ke 192.168.1.81

#vim /etc/hosts.allowTambah baris terakhir
sshd:192.168.1.*:allowsshd:192.168.1.*:benarkan

# vim /etc/hosts.deny
Tambah baris terakhir: sshd:ALL

sshd:SEMUA

# perkhidmatan sshd dimulakan semula
192.168.0.222 tidak boleh log masuk seperti biasa CentOS 下SSH限制IP和用户登录

192.168.1.135 boleh log masuk seperti biasa

Contoh 3: Hanya 192.168.0.222 dibenarkan untuk log masuk sebagai pengguna keyso, dan 192.168.1.135 dibenarkan untuk log masuk ke 192.168.1.81 sebagai pengguna root
#vim /etc/ssh/sshd_configAllowUsers [email protected] [email protected] //多个用户名@IP之间使用空格分隔Tambah baris terakhir

AllowUsers [email protected] [email protected] // Gunakan ruang untuk memisahkan berbilang nama pengguna@IP
# perkhidmatan sshd dimulakan semula
CentOS 下SSH限制IP和用户登录 192.168.0.222 tidak boleh log masuk seperti biasa sebagai pengguna root lalai

192.168.0.222 boleh log masuk seperti biasa sebagai kekunci pengguna

192.168.1.135 boleh log masuk seperti biasa sebagai pengguna root lalai

🎜 🎜🎜

Atas ialah kandungan terperinci Log masuk CentOS SSH menyekat IP dan pengguna. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Artikel ini dikembalikan pada:Linux就该这么学. Jika ada pelanggaran, sila hubungi admin@php.cn Padam

Artikel Berkaitan

Cara memasang dan menjalankan freedos di linux menggunakan qemuxApr 29, 2025 am 10:36 AM

Panduan ini menunjukkan kepada anda bagaimana untuk menubuhkan sistem operasi yang serasi dengan DOS yang serasi dan terbuka, dalam persekitaran Linux menggunakan emulator QEMU. Ini membolehkan anda menjalankan perisian dan permainan Legacy DOS pada perkakasan moden tanpa memerlukan pemisahan

Cara Memasang Plasma KDE di Linux Mint 22Apr 29, 2025 am 10:10 AM

Linux Mint, sistem operasi yang terkenal dengan kesederhanaan, kestabilan dan kemudahan penggunaannya, sangat popular dengan pengguna dan sangat sesuai untuk pemula. Ia menggunakan persekitaran desktop kayu manis secara lalai, menyediakan antara muka pengguna yang mudah dan mesra. Tetapi jika anda lebih suka melihat yang berbeza atau memerlukan lebih banyak pilihan penyesuaian, anda boleh memasang persekitaran desktop lain seperti plasma KDE. Plasma KDE adalah persekitaran desktop yang kaya dan sangat disesuaikan dengan ciri-ciri yang menyediakan pengalaman pengguna moden dan bergaya. Ia mempunyai pelbagai pilihan penyesuaian, keupayaan pengurusan tetingkap lanjutan dan estetika yang canggih, sesuai untuk pengguna yang ingin mempunyai kawalan yang lebih baik ke atas pengalaman desktop. Panduan ini akan membimbing anda langkah demi langkah untuk memasang kde pl on linux mint 22

Cara Mengurangkan Penggunaan RAM & CPU Tinggi di LinuxApr 29, 2025 am 10:05 AM

Pengoptimuman Prestasi Sistem Linux: Kurangkan penggunaan RAM dan CPU Sistem Linux adalah kuat dan cekap, tetapi penggunaan RAM dan CPU yang tinggi dapat mengurangkan prestasi, melambatkan aplikasi, dan juga menyebabkan pelayan, stesen kerja, atau sistem tertanam untuk kemalangan. Oleh itu, mengoptimumkan penggunaan sumber adalah penting untuk operasi sistem lancar. Panduan ini akan meneroka cara praktikal untuk mengurangkan penggunaan RAM dan CPU dalam sistem Linux, yang meliputi alat pemantauan, pengurusan proses, penalaan kernel dan teknologi pengoptimuman sistem untuk membantu anda memastikan sistem anda berjalan dengan cekap. Kenal pasti proses intensif sumber Langkah pertama dalam mengurangkan penggunaan RAM dan CPU adalah untuk mengenal pasti proses yang menggunakan sumber yang paling banyak. Untuk melakukan ini, anda boleh menggunakan alat baris arahan berikut: a. Gunakan atas

Cara boot ke mod pengguna tunggal di Almalinux 8/9Apr 29, 2025 am 09:46 AM

Panduan Mod Pengguna Tunggal (juga dikenali sebagai Mod Penyelamat) untuk Almalinux 8 dan 9 Mod pengguna tunggal adalah persekitaran Linux yang diselaraskan yang membolehkan pentadbir sistem melaksanakan tugas penyelenggaraan, menyelesaikan masalah, dan pulih dari kegagalan sistem. Mod pengguna tunggal amat berguna apabila anda perlu menetapkan semula kata laluan root anda, menetapkan ralat konfigurasi, menetapkan sistem fail rasuah, atau menyiasat kesilapan sistem yang menghalang permulaan biasa. Sebagai pengagihan berasaskan RHEL, Almalinux 8 dan 9 menyediakan cara mudah untuk memasuki mod pengguna tunggal melalui grub boot loader. Panduan ini akan menerangkan langkah demi langkah bagaimana memasuki mod pengguna tunggal pada Almalinux 8 dan 9. Apa itu penggunaan tunggal

Penyelesaian Masalah Linux: 5 Masalah Biasa & Cara MembaikinyaApr 29, 2025 am 09:42 AM

Sistem Linux terkenal dengan kuasa dan kebolehpercayaan mereka, tetapi juga pengguna yang berpengalaman akan menghadapi masalah yang tidak dijangka. Sama ada ia adalah fail yang tidak disangka -sangka, kata laluan root yang dilupakan, atau sistem yang perlahan berjalan, kemahiran penyelesaian masalah yang cekap adalah kunci untuk menjadi pakar Linux. Panduan ini akan memperkenalkan senario penyelesaian masalah Linux biasa dan penyelesaian langkah demi langkah yang biasa di kalangan pentadbir sistem, pemaju, dan pengguna Linux setiap hari. Adegan 1: Penghapusan fail penting yang tidak dijangka Anda secara tidak sengaja memadamkan fail penting menggunakan arahan RM dan sekarang anda perlu memulihkannya. Tidak seperti Windows dan MacOS, Linux tidak mempunyai "tong kitar semula" terbina dalam untuk menyimpan fail yang dipadam dari terminal. Pilihan pemulihan bergantung pada

Cara Mengubah Kebenaran Folder Docker secara kekal di LinuxApr 29, 2025 am 09:35 AM

Docker adalah alat yang berkuasa yang membolehkan anda menjalankan aplikasi dalam persekitaran terpencil yang dipanggil bekas. Walau bagaimanapun, kadang -kadang anda mungkin perlu mengubah kebenaran folder Docker untuk memastikan bahawa aplikasi anda mempunyai akses kepada fail dan direktori yang diperlukan. Artikel ini akan membimbing anda melalui proses keizinan folder Docker secara kekal pada sistem Linux. Fahami Kebenaran Folder Docker Secara lalai, Docker menyimpan datanya, termasuk imej, bekas, dan jumlah, dalam direktori tertentu pada sistem Linux. Direktori yang paling biasa ialah/var/lib/docker. Kebenaran folder ini menentukan siapa yang boleh membaca, menulis, atau melaksanakan fail di dalamnya. jika

Urus Docker Like A Pro: Pasang Portainer CE di LinuxApr 29, 2025 am 09:24 AM

Memudahkan Pengurusan Docker dengan Portainer CE di Linux: Panduan Langkah demi Langkah Menguruskan bekas Docker melalui baris arahan boleh menakutkan, terutamanya untuk pendatang baru. Portainer CE (Edisi Komuniti) menawarkan solutio percuma, ringan, dan intuitif

Cara Menggunakan Whisper AI Untuk Transkripsi Audio Langsung di LinuxApr 29, 2025 am 09:18 AM

Panduan ini memperincikan cara memasang dan menggunakan Whisper AI untuk transkripsi ucapan-ke-teks masa nyata pada sistem Linux. Whisper Ai, penciptaan terbuka, menawarkan transkripsi ketepatan tinggi di pelbagai bahasa. Walaupun direka terutamanya untuk proses batch

See all articles

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini

3 minggu yang laluByDDD

Bagaimana untuk memperbaiki KB5055523 gagal dipasang di Windows 11?

2 minggu yang laluByDDD

Inzoi: Cara Memohon ke Sekolah dan Universiti

3 minggu yang laluByDDD

Bagaimana untuk memperbaiki KB5055518 gagal dipasang di Windows 10?

2 minggu yang laluByDDD

Roblox: Rails Dead - Cara Memanggil dan Mengalahkan Nikola Tesla

4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Tunjukkan Lagi

Alat panas

Muat turun versi mac editor Atom

Editor sumber terbuka yang paling popular

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini