只允许指定ip远程连接ssh

我们都会使用securtcrt或者xshell等软件进行远程登录,这样虽然会给我们带来很多便捷,但是同样会存在一定的风险。有很多人专门通过重复的扫描试图破解我们的linux服务器,从而获取免费的"肉鸡"。因此我们可以通过设置hosts.allow和hosts.deny文件来使我们个人的linux开发机更安全。

hosts.allow 用于允许的网段

hosts.deny 用于拒绝的网段

deny和allow冲突时,hosts.allow优先级高于hosts.deny

注意:如果要清除hosts.allow中的所有数据,记得一定要先把hosts.deny中的sshd:all:deny取消掉,要不然都登录不上了

1、先配置允许的ip,比如你的办公ip、家里的ip、等等(不用重启sshd)

# cat /etc/hosts.allow
sshd:192.168.22.12:allow
sshd:192.168.22.*:allow

2、再拒绝所有ip,这样就可以保证只有少数人可以连接linux服务器了

# cat /etc/hosts.deny 
sshd:all:deny
相关推荐
我言秋日胜春朝★41 分钟前
【Linux】进程地址空间
linux·运维·服务器
繁依Fanyi1 小时前
简易安卓句分器实现
java·服务器·开发语言·算法·eclipse
C-cat.1 小时前
Linux|环境变量
linux·运维·服务器
m51271 小时前
LinuxC语言
java·服务器·前端
运维-大白同学2 小时前
将django+vue项目发布部署到服务器
服务器·vue.js·django
烦躁的大鼻嘎2 小时前
【Linux】深入理解GCC/G++编译流程及库文件管理
linux·运维·服务器
乐大师2 小时前
Deepin登录后提示“解锁登陆密钥环里的密码不匹配”
运维·服务器
ac.char2 小时前
在 Ubuntu 上安装 Yarn 环境
linux·运维·服务器·ubuntu
敲上瘾2 小时前
操作系统的理解
linux·运维·服务器·c++·大模型·操作系统·aigc
soulteary3 小时前
突破内存限制:Mac Mini M2 服务器化实践指南
运维·服务器·redis·macos·arm·pika