只允许指定ip远程连接ssh

我们都会使用securtcrt或者xshell等软件进行远程登录,这样虽然会给我们带来很多便捷,但是同样会存在一定的风险。有很多人专门通过重复的扫描试图破解我们的linux服务器,从而获取免费的"肉鸡"。因此我们可以通过设置hosts.allow和hosts.deny文件来使我们个人的linux开发机更安全。

hosts.allow 用于允许的网段

hosts.deny 用于拒绝的网段

deny和allow冲突时,hosts.allow优先级高于hosts.deny

注意:如果要清除hosts.allow中的所有数据,记得一定要先把hosts.deny中的sshd:all:deny取消掉,要不然都登录不上了

1、先配置允许的ip,比如你的办公ip、家里的ip、等等(不用重启sshd)

复制代码
# cat /etc/hosts.allow
sshd:192.168.22.12:allow
sshd:192.168.22.*:allow

2、再拒绝所有ip,这样就可以保证只有少数人可以连接linux服务器了

复制代码
# cat /etc/hosts.deny 
sshd:all:deny
相关推荐
christine-rr1 天前
linux常用命令(4)——压缩命令
linux·服务器·redis
東雪蓮☆1 天前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
乌萨奇也要立志学C++1 天前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器
绿箭柠檬茶1 天前
Ubuntu 服务器配置转发网络访问
服务器·网络·ubuntu
獭.獭.1 天前
Linux -- 信号【上】
linux·运维·服务器
路由侠内网穿透1 天前
本地部署 GPS 跟踪系统 Traccar 并实现外部访问
运维·服务器·网络·windows·tcp/ip
ZERO_pan2 天前
服务器装机遇到的问题
运维·服务器
l1t2 天前
利用DeepSeek实现服务器客户端模式的DuckDB原型
服务器·c语言·数据库·人工智能·postgresql·协议·duckdb
杀气丶2 天前
Linux下运行芙蕾雅天堂2【俄文简译L2FATER】
运维·服务器·天堂2·l2fater·l2fater.cn
喵手2 天前
玩转Java网络编程:基于Socket的服务器和客户端开发!
java·服务器·网络