一,ssh限制指定用户从固定ip登录:
1.配置
配置文件
[root@blog ~]# vi /etc/ssh/sshd_config配置项:
AllowUsers lhdop [email protected]2,测试效果,ssh确认git用户的密码正确后会拒绝你
[op@blog work]$ git clone ssh://[email protected]:22/wxapi
Cloning into 'gsapi'...
[email protected]'s password:
Permission denied, please try again.
...
二,用firewalld防火墙限制指定用户从固定ip登录
1,说明:
firewalld或iptables的核心是netfilter,
它工作在七层模型的二、三、四层,
只能对端口、ip和状态进行过滤,
如果想针对用户,则需要使用外部模块owner
2, 例子:添加规则如下
<rule family="ipv4">
<source address="1.2.3.4"/>
<owner uid="1000" owner="root"/>
<accept/>
</rule>标签:git,登录,ip,指定,用户,ssh From: https://www.cnblogs.com/architectforest/p/18304641