一、限制使用者通過SSH登入
編輯
/etc/ssh/sshd_config
DenyUsers
DenyUsers zhangsan lisi
# 拒絕zhangsan、lisi帳戶通過SSH登入系統。
當然,也可以添加類似如下的AllowUsers選項,隻允許指定使用者通過SSH登入
AllowUsers serverblog [email protected]
# 允許aliyun和從191.168.1.1登入的test帳戶通過SSH登入系統。
二、限制IP位址通過SSH登入
除了限制某個指定使用者通過SSH登入外,還可以針對指定的IP位址進行限制。在Linux雲伺服器中分别通過配置/etc/hosts.allow和/etc/hosts.deny這兩個檔案,拒絕或者允許指定的IP及IP位址段通過SSH遠端登入雲伺服器
編輯/etc/hosts.allow檔案,添加類似如下的内容,隻允許指定IP位址通過SSH登入
sshd:191.168.1.1:allow
#允許191.168.1.1這個IP位址通過SSH登入
sshd:191.168.2.1/24:allow
#允許191.168.2.1/24這個IP位址段通過SSH登入
編輯/etc/hosts.deny檔案,添加類似如下的内容,拒絕所有IP位址通過SSH登入
sshd:ALL
# 拒絕全部的SSH登入
同時設定上述兩個檔案時,hosts.allow檔案中規則的優先級更高,參考上述兩個檔案進行設定時,伺服器隻允許191.168.1.1這個IP位址以及191.168.2.1/24這個IP位址段通過SSH進行登入,其他的IP都會被拒絕SSH登入。
我的部落格:
serverblog![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)