只允许指定ip远程连接ssh

我们都会使用securtcrt或者xshell等软件进行远程登录,这样虽然会给我们带来很多便捷,但是同样会存在一定的风险。有很多人专门通过重复的扫描试图破解我们的linux服务器,从而获取免费的"肉鸡"。因此我们可以通过设置hosts.allow和hosts.deny文件来使我们个人的linux开发机更安全。

hosts.allow 用于允许的网段

hosts.deny 用于拒绝的网段

deny和allow冲突时,hosts.allow优先级高于hosts.deny

注意:如果要清除hosts.allow中的所有数据,记得一定要先把hosts.deny中的sshd:all:deny取消掉,要不然都登录不上了

1、先配置允许的ip,比如你的办公ip、家里的ip、等等(不用重启sshd)

复制代码
# cat /etc/hosts.allow
sshd:192.168.22.12:allow
sshd:192.168.22.*:allow

2、再拒绝所有ip,这样就可以保证只有少数人可以连接linux服务器了

复制代码
# cat /etc/hosts.deny 
sshd:all:deny
相关推荐
fuyongliang1237 小时前
linux Nginx服务配置介绍,和配置流程
运维·服务器·网络
UNbuff_08 小时前
Linux bzip2 命令使用说明
linux·运维·服务器
小马哥编程9 小时前
DNS解析中的服务器协作机制
服务器·git·github
嫩萝卜头儿9 小时前
虚拟地址空间:从概念到内存管理的底层逻辑
linux·服务器·网络
LJC_Superman10 小时前
Web与Nginx网站服务
运维·服务器·前端·网络·数据库·nginx·vim
proware10 小时前
昇腾310i Pro固件说明
linux·运维·服务器
ʚʕ̯•͡˔•̯᷅ʔɞ LeeKuma11 小时前
nginx常用命令(备忘)
服务器·nginx
FrozenLove_G12 小时前
机械硬盘的工作原理
服务器·常识
张北涛13 小时前
交换机详细
运维·服务器·网络
liulilittle15 小时前
UNIX/macOS路由表查询原理与实现
服务器·开发语言·c++·macos·unix·编程语言