IPのSSHログインを指定するには、ユーザーが指定したリミット
1.(ホワイトリスト)にログインするだけで、指定したユーザーを許可: 次の形式で/ etc / ssh / sshd_config設定ファイル(SSHDサービスを再起動するために必要な構成)のSet AllowUsersというオプション: AllowUsersというの[email protected]のaliyun #はaliyunを許可してから、 SSHのログインシステムを介して192.168.1.1のテストアカウントのログイン。 2.のみ(ブラックリスト)にログインするユーザーを指定することを拒否: 設定DenyUsersオプションの/ etc / ssh / sshd_config設定ファイル(SSHDサービスを再起動するために必要な構成)で、次の形式で: DenyUsers zhangsan aliyun #linuxシステムアカウント #はaliyun、zhangsan拒否しましたアカウントSSH経由でログイン または [email protected] DenyUsers #mayunが25.12.15.2 IPアカウントに拒否し、SSH経由でログイン
IP SSHのログイン制限
ユーザがログインを禁止するほか、当社は、のためにすることができ、固定IPから禁止される設定することで、Linuxサーバ は/etc/hosts.allowと/etc/hosts.denyを、二つの文書を
hosts.denyにはhosts.allowのライセンスよりも大きいが、特定のIPアドレスまたはSSHリモートログインサーバーを制限または許可することができ、次のように、比較的簡単です。
1. Vimの/etc/hosts.allowを追加、
sshd:192.168.0.1:allow #允许 192.168.0.1 这个 IP 地址 ssh 登录 sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录
/etc/hosts.allowを2.vim、追加
sshd:ALL # 允许全部的 ssh 登录
ルールを設定すると同時に、hosts.allowファイルとhosts.denyの二つのファイル、優先度の高いルールでのhosts.allow、この方法に従って設定した後にのみ、SSHサーバが192.168.0.1のIPアドレスをログに記録することができ、他のIPが拒否されます。