目录

只允许指定ip远程连接ssh

我们都会使用securtcrt或者xshell等软件进行远程登录,这样虽然会给我们带来很多便捷,但是同样会存在一定的风险。有很多人专门通过重复的扫描试图破解我们的linux服务器,从而获取免费的"肉鸡"。因此我们可以通过设置hosts.allow和hosts.deny文件来使我们个人的linux开发机更安全。

hosts.allow 用于允许的网段

hosts.deny 用于拒绝的网段

deny和allow冲突时,hosts.allow优先级高于hosts.deny

注意:如果要清除hosts.allow中的所有数据,记得一定要先把hosts.deny中的sshd:all:deny取消掉,要不然都登录不上了

1、先配置允许的ip,比如你的办公ip、家里的ip、等等(不用重启sshd)

复制代码
# cat /etc/hosts.allow
sshd:192.168.22.12:allow
sshd:192.168.22.*:allow

2、再拒绝所有ip,这样就可以保证只有少数人可以连接linux服务器了

复制代码
# cat /etc/hosts.deny 
sshd:all:deny
本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
CZIDC1 小时前
信创服务器-大国崛起,信创当道!
运维·服务器
Huazzi.1 小时前
【Caddy】:现代化、自动 HTTPS 的 Web 服务器新星
服务器·前端·https·web
maomi_95261 小时前
操作系统之系统IO
服务器·前端·数据库
liyongjun63161 小时前
Zookeeper 命令返回数据的含义
linux·服务器·zookeeper
励志成为大佬的小杨3 小时前
linux常见指令
linux·运维·服务器
汐汐咯3 小时前
vscode连接windows服务器出现过程试图写入的管道不存在
运维·服务器
laimaxgg4 小时前
Docker华为云创建私人镜像仓库
运维·服务器·docker·容器·华为云
南川琼语5 小时前
Linux——共享内存
linux·运维·服务器
虾球xz6 小时前
游戏引擎学习第216天
服务器·c++·学习·游戏引擎
CAE虚拟与现实9 小时前
Ubuntu和Debian 操作系统的同与异
服务器·ubuntu·debian