只允许指定ip远程连接ssh

我们都会使用securtcrt或者xshell等软件进行远程登录,这样虽然会给我们带来很多便捷,但是同样会存在一定的风险。有很多人专门通过重复的扫描试图破解我们的linux服务器,从而获取免费的"肉鸡"。因此我们可以通过设置hosts.allow和hosts.deny文件来使我们个人的linux开发机更安全。

hosts.allow 用于允许的网段

hosts.deny 用于拒绝的网段

deny和allow冲突时,hosts.allow优先级高于hosts.deny

注意:如果要清除hosts.allow中的所有数据,记得一定要先把hosts.deny中的sshd:all:deny取消掉,要不然都登录不上了

1、先配置允许的ip,比如你的办公ip、家里的ip、等等(不用重启sshd)

复制代码
# cat /etc/hosts.allow
sshd:192.168.22.12:allow
sshd:192.168.22.*:allow

2、再拒绝所有ip,这样就可以保证只有少数人可以连接linux服务器了

复制代码
# cat /etc/hosts.deny 
sshd:all:deny
相关推荐
运维行者_3 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
三8444 小时前
文件查找/文件压缩/解压缩
linux·运维·服务器
小猪写代码4 小时前
Linux 管道(Pipeline)作业
linux·运维·服务器
桌面运维家4 小时前
如何用半缓存云桌面将服务器硬盘容量扩展至本地终端?
运维·服务器·缓存
Jurio.4 小时前
Codex App SSH 远程开发教程:本地连接远程服务器项目
服务器·ssh·远程工作·codex
tryCbest7 小时前
Python 文件操作
服务器·python
负责的蛋挞8 小时前
异步HttpModule的实现方式
java·服务器·前端
Tian_Hang8 小时前
Eclipse Ditto 物模型相关代码
java·运维·服务器·ide·eureka·eclipse
iangyu10 小时前
linux配置时间同步
linux·运维·服务器
从零开始的代码生活_10 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器