首页 > 其他分享 >ssh限制登录IP方法

ssh限制登录IP方法

时间:2024-09-13 17:55:27浏览次数:10  
标签:iptables sshd 1.2 登录 IP 192.168 ssh

方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段

sshd:192.168.1.2:allow

或 sshd:192.168.1.0/24:allow (允许的IP段)

在/etc/hosts.deny添加不允许ssh登陆的IP

sshd:ALL

方法二: 使用iptables进行限制:

iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT

iptables -A INPUT -p tcp --destination-port 22 -j DROP

如果你想禁止特定的 IP 地址通过 SSH 登录,你可以使用 iptables命令来设置防火墙规则。例如,如果你想禁止 IP 地址 192.168.1.100登录,你可以运行以下命令:

sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j DROP

 

方法三:修改ssh配置文件:

在vi /etc/ssh/sshd_config 添加一行:

allowusers [email protected] ( 注:ktmcc为你用来登入服务器的用户名,这样就限定了用户名和IP了



标签:iptables,sshd,1.2,登录,IP,192.168,ssh
From: https://www.cnblogs.com/lh03061238/p/18412625

相关文章

  • ubuntu-22.04.4编译升级安装 OpenSSH_9.8p1+OpenSSL 3.3.2+zlib1.3.1
     实验镜像ubuntu-22.04.4-live-server-amd64.iso#安装必备和常用软件包#安装相关的依赖项,如有遗漏再次安装aptinstall-y libz-devvimgccwgettarlrzsznanomakenet-tools #安装zlib./configure--prefix=/usr/local/zlibmake&&makeinstall #安装......
  • sipp模拟uas发送reinvite
    概述freeswitch是一款简单好用的VOIP开源软交换平台。在更新了sipp模拟update的配置方案之后,我希望对比一下fs对update和reinvite的处理流程。本文档记录sipp的配置方案,该方案中包含了update和reinvite的信令。环境CentOS7.9freeswitch1.10.7sipp.3.6.2方案描述测试......
  • Java Script - Web Api
    变量声明有3个ver、let和const。建议const优先,其次为let。constarr=['red','pink']arr.push('blue')arr=[1,2,4]arr.push(5)//错误,arr为const1、WebApi基本认知1.1、作用和分类作用:就是使用j......
  • Vue中简单的组件,登录和注册切换
    <!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><metaname="viewport"content="width=device-width,initial-scale=1.0"><title>Document</title>&l......
  • 拨号VPS与代理IP有什么不同?两者的应用场景有哪些
    在数字化时代,无论是个人用户还是企业,都需要高效且安全的网络访问手段来应对日益复杂的网络环境。拨号VPS(VirtualPrivateServer)和代理IP是两种常用的网络工具,它们在提供动态IP、隐藏真实IP地址、提升网络访问效率和安全性方面扮演着重要角色。本文将深入解析拨号VPS与代理IP的概念......
  • 网站后台登录提示:”登录失败:数据库目录写入权限不足!“
    当PbootCMS后台登录时提示“登录失败:数据库目录写入权限不足!”时,这通常意味着用于存储数据库文件的目录(通常是data目录)的权限设置不正确,导致PHP无法写入必要的文件。以下是解决此问题的步骤:1.确认目录位置确认数据库目录的位置,通常是网站根目录下的data目录。2.更改目录权限......
  • 【生产力必备工具】GPU加速计算的首选云服务——蓝耘GPU(点击我的链接注册登录,可获50使
    点击下面我的链接注册并登录,可获50使用卷:https://cloud.lanyun.net/#/registerPage?promoterCode=11f606c51ehttps://cloud.lanyun.net/#/registerPage?promoterCode=11f606c51e获得广泛丰富的NVIDIA高端GPU选择。高可配置高可用,专为大规模GPU加速工作负载而构建,按需提供。核......
  • 海外代理IP在海外社交传媒中的重要作用
    随着全球化的加速推进,海外社交媒体平台如TikTok、Instagram、Facebook等已成为企业品牌宣传、市场调研、数据分析的重要阵地。然而,在利用这些平台进行运营和推广时,往往会遇到各种限制和挑战,其中之一就是IP地址的限制和反爬虫机制的阻碍。海外代理IP作为一种有效的解决方案,在海外社......
  • 原生IP与广播IP的区别
    在计算机网络领域,IP地址是设备在网络中的唯一标识,对于网络通信起着至关重要的作用。原生IP和广播IP是两种不同类型的IP地址,它们在定义、用途、通信方式等方面存在明显的区别。本文将深入探讨这两种IP地址的特性及其在网络设计和应用中的重要性。一、原生IP的定义与特性原生IP,也被称......
  • P1020 [NOIP1999 提高组] 导弹拦截
    #include<bits/stdc++.h>usingnamespacestd;#defineintlonglongconstintN=1e5+10;intn;inta[N];intq[N];signedmain(){ ios::sync_with_stdio(0); cin.tie(0); cout.tie(0); intx; while(cin>>x)a[++n]=x; intlen......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99