Linux服務器禁止用戶或IP通過(guò)SSH方式登錄

Linux服務器SSH端口暴露在外網,無疑是一個安全隐患,本文就Linux服務器如何限制指定用戶或IP進(jìn)行SSH登陸,簡要說明:

限制用戶SSH登錄
1、隻允許指定用戶進(jìn)行登錄(白名單):
在 /etc/ssh/sshd_config 配置文件中設置 AllowUsers 選項,(配置完成(chéng)需要重啓 sshd務)格式如下:
AllowUsers awang test@192.168.1.1
# 允許awang和從192.168.1.1 登錄的 test 帳戶通過(guò) SSH 登錄系統

2、隻拒絕指定用戶進(jìn)行登錄(黑名單):
在/etc/ssh/sshd_config配置文件中設置DenyUsers選項,(配置完成(chéng)需要重啓SSHD服務)格式如下:
DenyUsers zhangsan root
#拒絕 zhangsan、root兩(liǎng)個帳戶通過(guò)SSH登錄系統

限制 IP SSH 登錄
除了可以禁止某個用戶登錄,我們還(hái)可以針對(duì)固定的IP進(jìn)行禁止登錄,linux 服務器通過(guò)設置 /etc/hosts.allow 和 /etc/hosts.deny 這(zhè)個兩(liǎng)個文件,可以限制或者允許某個或者某段IP地址遠程 SSH 登錄服務器.方法比較簡單,具體如下:
1、vim /etc/hosts.allow,添加
sshd:192.168.0.1:allow
#允許 192.168.0.1 這(zhè)個 IP 地址 ssh 登錄
sshd:192.168.0.1/24:allow
#允許 192.168.0.1/24 這(zhè)段 IP 地址的用戶登錄
服務器維護
2、vim /etc/hosts.deny,添加
sshd:ALL
#拒絕全部的ssh登錄
服務器維護
hosts.allow 和hosts.deny 兩(liǎng)個文件同時設置規則的時候,hosts.allow 文件中的規則優先級高,按照此方法設置後(hòu)服務器隻允許 192.168.0.1 這(zhè)個 IP 地址的 ssh 登錄,其它的 IP 都(dōu)會拒絕。

相關新聞