ssh设置用户从指定的IP登陆

2016-01-12 14:45:06 7433

一般公司都是使用固定IP的办公网络,我们可以设置ss只允许用户从固定的IP进行登陆,其它的IP都不允许。

然后编辑ssh的配置文件  /etc/ssh/sshd_config,打开它。

在文件最后面另起一行添加

AllowUsers root@183.21.89.249



然后保存并退出,再重启一下ssh服务

重启之后配置就会生效,但我们不要关闭当前的连接窗口。

我们另外启动一个窗口进行连接测试是否正常允许指定的IP登陆了,

使用其他的IP进行测试下或者请朋友帮忙ssh看下。使用其它IP是登陆不了的,即使输入正确的密码。

我们还可在/etc/hosts.allow中添加允许ssh登陆的ip或者网段   
sshd:192.168.1.2:allow 或者

sshd:192.168.1.0/24:allow 

在/etc/hosts.deny添加不允许ssh登陆的IP
sshd:ALL           #ALL表示除了上面允许的,其他的ip 都拒绝登陆ssh

或者:

使用iptables。  
iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP 




提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: