SSH如何限制IP远程登录服务器

2016-02-17 17:22:50 8371

尽管SSH在传递过程中比较安全,但有些人也可以利用SSH漏洞来取得远程主机的root权限,所以使用SSH的过程中有必要对SSH程序的漏洞进行扫描,并进行修补,除此之外,不要将 sshd 对 Internet 开放可登入的权限,尽量将SSH局限在几个小范围内的 IP ,这样也可以大大加强服务器的安全性!下面就介绍几个限制ip登录服务器的方法。

方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段   

        sshd:192.168.1.2:allow

        或   sshd:192.168.1.0/24:allow  (允许的IP段)

 在/etc/hosts.deny添加不允许ssh登陆的IP

      sshd:ALL          

方法二:  使用iptables进行限制:  

              iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT

 iptables -A INPUT -p tcp --destination-port 22 -j DROP  

方法三:修改ssh配置文件:

              在vi /etc/ssh/sshd_config  添加一行:

              allowusers ktmcc@192.168.1.2  ( 注:ktmcc为你用来登入服务器的用户名,这样就限定了用户名和IP了)

 

提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: