Rumah >Tutorial sistem >LINUX >Log masuk CentOS SSH menyekat IP dan pengguna

Log masuk CentOS SSH menyekat IP dan pengguna

王林
王林ke hadapan
2024-01-14 15:18:051371semak imbas

Sediakan SSH di bawah CentOS untuk hanya membenarkan pengguna tertentu melog masuk daripada IP tertentu, dan pengguna dan IP lain yang tidak dibenarkan tidak boleh log masuk.

Persekitaran demo

192.168.1.81: CentOS 6

192.168.0.222: Menang 10

192.168.1.135:Menang 8.1

Apabila tiada tetapan dibuat, kedua-dua 192.168.0.222 dan 192.168.1.135 boleh log masuk ke 192.168.1.81.
192.168.0.222
CentOS 下SSH限制IP和用户登录
192.168.1.135
CentOS 下SSH限制IP和用户登录

Contoh 1: Hanya 192.168.0.222 dibenarkan untuk log masuk ke 192.168.1.81

#vim /etc/hosts.allowTambah baris terakhir:
sshd:192.168.0.222:allow //多个IP可以按照此格式写多行
#vim /etc/hosts.denyTambah baris terakhir:
sshd:SEMUA //Kecuali IP yang dibenarkan untuk log masuk di atas, semua IP lain ditolak untuk log masuk<br> # perkhidmatan sshd mulakan semula
192.168.0.222 boleh log masuk seperti biasa
CentOS 下SSH限制IP和用户登录
192.168.1.135 tidak boleh log masuk seperti biasa
CentOS 下SSH限制IP和用户登录

Contoh 2: Hanya hos dalam segmen rangkaian 192.168.1 dibenarkan untuk log masuk ke 192.168.1.81

#vim /etc/hosts.allowTambah baris terakhir
sshd:192.168.1.*:allowsshd:192.168.1.*:benarkan

# vim /etc/hosts.deny
Tambah baris terakhir: sshd:ALL

sshd:SEMUA


# perkhidmatan sshd dimulakan semula
192.168.0.222 tidak boleh log masuk seperti biasaCentOS 下SSH限制IP和用户登录

192.168.1.135 boleh log masuk seperti biasaCentOS 下SSH限制IP和用户登录

Contoh 3: Hanya 192.168.0.222 dibenarkan untuk log masuk sebagai pengguna keyso, dan 192.168.1.135 dibenarkan untuk log masuk ke 192.168.1.81 sebagai pengguna root
#vim /etc/ssh/sshd_configAllowUsers [email protected] [email protected] //多个用户名@IP之间使用空格分隔Tambah baris terakhir

AllowUsers [email protected] [email protected] // Gunakan ruang untuk memisahkan berbilang nama pengguna@IP
# perkhidmatan sshd dimulakan semula
CentOS 下SSH限制IP和用户登录192.168.0.222 tidak boleh log masuk seperti biasa sebagai pengguna root lalai

CentOS 下SSH限制IP和用户登录192.168.0.222 boleh log masuk seperti biasa sebagai kekunci pengguna

CentOS 下SSH限制IP和用户登录192.168.1.135 boleh log masuk seperti biasa sebagai pengguna root lalai

🎜 🎜🎜

Atas ialah kandungan terperinci Log masuk CentOS SSH menyekat IP dan pengguna. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:linuxprobe.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam