只允许指定ip远程连接ssh

我们都会使用securtcrt或者xshell等软件进行远程登录,这样虽然会给我们带来很多便捷,但是同样会存在一定的风险。有很多人专门通过重复的扫描试图破解我们的linux服务器,从而获取免费的"肉鸡"。因此我们可以通过设置hosts.allow和hosts.deny文件来使我们个人的linux开发机更安全。

hosts.allow 用于允许的网段

hosts.deny 用于拒绝的网段

deny和allow冲突时,hosts.allow优先级高于hosts.deny

注意:如果要清除hosts.allow中的所有数据,记得一定要先把hosts.deny中的sshd:all:deny取消掉,要不然都登录不上了

1、先配置允许的ip,比如你的办公ip、家里的ip、等等(不用重启sshd)

复制代码
# cat /etc/hosts.allow
sshd:192.168.22.12:allow
sshd:192.168.22.*:allow

2、再拒绝所有ip,这样就可以保证只有少数人可以连接linux服务器了

复制代码
# cat /etc/hosts.deny 
sshd:all:deny
相关推荐
笑锝没心没肺6 小时前
fail2ban工具安装配置及使用
linux·运维·服务器
zt1985q7 小时前
本地部署开源智能家居集成平台 ioBroker 并实现外部访问( Windows 版本)
运维·服务器·智能家居
心心喵8 小时前
[linux] nohup和pm2的区别 进程保活
linux·运维·服务器
范什么特西13 小时前
网络代理问题
java·linux·服务器
utf8mb4安全女神14 小时前
【Redis数据库】哨兵集群/redis集群/安装配置/主从复制/数据持久化操作/数据结构/安全限制/PHP redis/
linux·服务器·数据结构·数据库·redis·缓存
Let's Chat Coding14 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
写代码的学渣15 小时前
Linux 安装 Swap 交换分区大小标准(通用 + 生产服务器 + 个人 PC)
linux·运维·服务器
fei_sun16 小时前
ARP(地址解析协议)与NDP(邻居发现协议)
运维·服务器
小石潭记丶16 小时前
本地mac创建秘钥,然后远程登录Linux服务器
linux·服务器·macos
Qimooidea17 小时前
祁木 CAD Translator 全套功能 & 官网入口汇总
运维·服务器