Linux 禁止用户或 IP经过 SSH 登陆

时间 2019-11-17

标签 linux 禁止用户经过 ssh 登陆栏目 Linux 繁體版

原文原文链接

一切都是为了安全，作到来着可知！html

限制用户 SSH 登陆

1.只容许指定用户进行登陆（白名单）：linux

在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项，（配置完成须要重启 SSHD 服务）格式以下：vim

AllowUsers aliyun test@192.168.1.1         
# 容许 aliyun 和从 192.168.1.1 登陆的 test 账户经过 SSH 登陆系统。

2.只拒绝指定用户进行登陆（黑名单）：安全

在/etc/ssh/sshd_config配置文件中设置DenyUsers选项，（配置完成须要重启SSHD服务）格式以下：服务器

DenyUsers    zhangsan aliyun    #Linux系统帐户        
# 拒绝 zhangsan、aliyun 账户经过 SSH 登陆系统

除了能够禁止某个用户登陆，咱们还能够针对固定的IP进行禁止登陆，linux 服务器经过设置 /etc/hosts.allow 和 /etc/hosts.deny这个两个文件，ssh

hosts.allow许可大于hosts.deny能够限制或者容许某个或者某段IP地址远程 SSH 登陆服务器.方法比较简单，具体以下：spa

1. vim /etc/hosts.allow，添加code

sshd:192.168.0.1:allow  #容许 192.168.0.1 这个 IP 地址 ssh 登陆
sshd:192.168.0.1/24:allow #容许 192.168.0.1/24 这段 IP 地址的用户登陆

2.vim /etc/hosts.allow，添加htm

sshd:ALL # 容许所有的 ssh 登陆

hosts.allow 和hosts.deny 两个文件同时设置规则的时候，hosts.allow 文件中的规则优先级高，按照此方法设置后服务器只容许 192.168.0.1 这个 IP 地址的 ssh 登陆，其它的 IP 都会拒绝。blog

引用：https://help.aliyun.com/knowledge_detail/41221.html?spm=5176.7841174.2.15.5LURx6