行业信息 > Linux SSH如何限制IP地址远程登录服务器?几个常用方法推荐

Linux SSH如何限制IP地址远程登录服务器?几个常用方法推荐

发布时间:

Linux是一个领先的操作系统,世界上运算最快的10台超级计算机运行的都是Linux操作系统。那么SSH如何限制IP地址远程登录服务器?尽管SSH在传递过程中较为安全,但有的人也可以利用SSH系统漏洞来获得远程主机的root权限,出于安全性的考虑,所以使用SSH的操作过程中有必要对SSH应用程序的系统漏洞进行扫描,进行修复。与此同时,不要将 sshd 对 Internet 对外开放可登入的管理权限,尽可能将SSH局限在几个小范围内的 IP ,这样会极大增强网络服务器的安全性!

 

 

下面爱加速就介绍几个限制IP登录服务器的方法:

1. 使用iptables进行限制

iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT

iptables -A INPUT -p tcp --destination-port 22 -j DROP

 

2. 修改ssh配置文件

在vi /etc/ssh/sshd_config  添加一行:

allowusers ktmcc@192.168.1.2  ( 注:ktmcc为你用来登入服务器的用户名,这样就限定了用户名和IP了)。

 

3. 在/etc/hosts.allow中添加允许ssh登陆的IP或者网段  

sshd:192.168.1.2:allow

或   sshd:192.168.1.0/24:allow  (允许的IP段)

在/etc/hosts.deny添加不允许ssh登陆的IP

sshd:ALL 

查看爱加速31个省/直辖市的服务器

代理加盟