只允许指定ip远程连接ssh

我们都会使用securtcrt或者xshell等软件进行远程登录,这样虽然会给我们带来很多便捷,但是同样会存在一定的风险。有很多人专门通过重复的扫描试图破解我们的linux服务器,从而获取免费的"肉鸡"。因此我们可以通过设置hosts.allow和hosts.deny文件来使我们个人的linux开发机更安全。

hosts.allow 用于允许的网段

hosts.deny 用于拒绝的网段

deny和allow冲突时,hosts.allow优先级高于hosts.deny

注意:如果要清除hosts.allow中的所有数据,记得一定要先把hosts.deny中的sshd:all:deny取消掉,要不然都登录不上了

1、先配置允许的ip,比如你的办公ip、家里的ip、等等(不用重启sshd)

复制代码
# cat /etc/hosts.allow
sshd:192.168.22.12:allow
sshd:192.168.22.*:allow

2、再拒绝所有ip,这样就可以保证只有少数人可以连接linux服务器了

复制代码
# cat /etc/hosts.deny 
sshd:all:deny
相关推荐
夏玉林的学习之路3 小时前
如何远程连接服务器
运维·服务器
影寂ldy4 小时前
C# try-catch 异常处理全套笔记
服务器·数据库·c#
fei_sun4 小时前
黑洞路由(Null Route/空接口路由)
服务器·前端·javascript
researcher-Jiang7 小时前
高性能计算之MPI:第一次MPI并行程序设计练习
linux·运维·服务器
normanhere9 小时前
浪潮云国产化超融合规划和部署案例
服务器·网络
CCPC不拿奖不改名10 小时前
Redis 工程化部署深度解析
linux·服务器·数据库·redis·深度学习·缓存·rag
QWEDDRFTG10 小时前
运维长期经验总结:从故障倒推服务器电源线选购标准
运维·服务器
Mr.wangh10 小时前
聊天模型--流式传输
运维·服务器
有颜有货10 小时前
PMC生产排产的4种算法,一次讲清
java·服务器·前端
智恒百亿10 小时前
算力基建深度分析:国内服务器产业高强度迭代下的技术壁垒与全球化优势
服务器·人工智能·算力基建