只允许指定ip远程连接ssh

我们都会使用securtcrt或者xshell等软件进行远程登录,这样虽然会给我们带来很多便捷,但是同样会存在一定的风险。有很多人专门通过重复的扫描试图破解我们的linux服务器,从而获取免费的"肉鸡"。因此我们可以通过设置hosts.allow和hosts.deny文件来使我们个人的linux开发机更安全。

hosts.allow 用于允许的网段

hosts.deny 用于拒绝的网段

deny和allow冲突时,hosts.allow优先级高于hosts.deny

注意:如果要清除hosts.allow中的所有数据,记得一定要先把hosts.deny中的sshd:all:deny取消掉,要不然都登录不上了

1、先配置允许的ip,比如你的办公ip、家里的ip、等等(不用重启sshd)

复制代码
# cat /etc/hosts.allow
sshd:192.168.22.12:allow
sshd:192.168.22.*:allow

2、再拒绝所有ip,这样就可以保证只有少数人可以连接linux服务器了

复制代码
# cat /etc/hosts.deny 
sshd:all:deny
相关推荐
库玛西15 分钟前
深入剖析 Linux 线程机制与分页式存储管理
linux·服务器·c++·笔记
Helen_cai16 分钟前
OpenHarmony 路由封装 RouterUtil 页面跳转统一管理(API Version23+)
运维·服务器·nginx·华为·harmonyos
微硬创新2 小时前
耐达讯自动化PROFINET转DeviceNet网关:医药包装生产线的合规与效率双保障
服务器·人工智能·物联网·网络协议·自动化·信息与通信
云计算磊哥@2 小时前
运维开发宝典055-大型网站nginx服务器管理全集1
服务器·nginx·运维开发
土星云SaturnCloud2 小时前
SAM2模型在土星云边缘计算设备上的部署实战(下):从原理到落地全解析
服务器·人工智能·ai·边缘计算
啦啦啦啦啦zzzz3 小时前
c++web服务器框架Oat++的API应用
服务器·c++·oat++
m0_738120723 小时前
AI安全实战系列(四):Lab04 Multi-Agent——多智能体攻击分析
服务器·开发语言·人工智能·安全·网络安全·语言模型
泰和英杰3 小时前
2026 华为数字能源实操考点迭代:数据中心与光伏储能标准化故障排查方法论
运维·服务器·网络
心中有国也有家3 小时前
AtomGit Flutter 鸿蒙客户端:MoodStorage 的 CRUD 集成验证
android·服务器·flutter·华为·harmonyos
进击的荆棘3 小时前
Linux——基础指令(中)
linux·服务器·linux基础指令