qq:800819103
在线客服,实时响应
qq群
在线客服,实时响应
客服电话
13318873961尽管SSH在传递过程中较为安全,但有的人也可以利用SSH系统漏洞来获得远程主机的root权限,所以使用SSH的操作过程中有必要对SSH应用程序的系统漏洞进行扫描,并进行修复,与此同时,不要将 sshd 对 Internet 对外开放可登入的管理权限,尽可能将SSH局限在几个小范围内的 IP ,这样也可以大大增强网络服务器的安全性!下面就介绍几个限制ip登录服务器的方法。
方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段
sshd:192.168.1.2:allow
或 sshd:192.168.1.0/24:allow (允许的IP段)
在/etc/hosts.deny添加不允许ssh登陆的IP
sshd:ALL
方法二: 使用iptables进行限制
iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
方法三:修改ssh配置文件
在vi /etc/ssh/sshd_config 添加一行:
allowusers ktmcc@192.168.1.2 ( 注:ktmcc为你用来登入服务器的用户名,这样就限定了用户名和IP了)。
相关文章内容简介
1 SSH如何限制IP地址远程登录服务器?
尽管SSH在传递过程中较为安全,但有的人也可以利用SSH系统漏洞来获得远程主机的root权限,所以使用SSH的操作过程中有必要对SSH应用程序的系统漏洞进行扫描,并进行修复,与此同时,不要将∵sshd∵对∵Internet∵对外开放可登入的管理权限,尽可能将SSH局限在几个小范围内的∵IP∵,这样也可以大大增强网络服务器的安全性!下面就介绍几个限制ip登录服务器的... [阅读全文]
最新标签
推荐阅读
19
2019-07
免费代理ip的危害性
免费代理ip的各种缺点弊端,很多人都深有体会,自然是能不能则不用。寻找高质量的代理IP,才是业务长久运行的必要保障。
17
2019-01
长期使用代理IP池怎么维护
一般上,如果需要使用大量的IP,这IP地址只能是动态的IP地址,否则无法满足需求,比较现在IP资源稀缺。代理IP池中的这些动态IP的有效时间长短不一,有些只有几分钟的有效时间。那么如何能
20
2018-11
刷单是要用动态IP吗?用什么软件换IP好?
很多产品前期没有人气,于是不少商家都采用各种刷单方法,把产品的人气提升起来,但是刷单也没有那么好刷的,平台肯定会有限制的,常见的就是IP限制,那么如果需要刷单,要换IP吗?
16
2019-01
动态ip是什么?动态IP有什么作用?
什么是动态IP?要想弄明白这个问题,首先要了解一下IP地址是什么意思。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理
热门文章
