配置ssh远程访问策略

假如有两个域,一个是example.com(172.25.0.0/16),一个是my133t.org(172.24.0.0/16)

要求:从域group3.example.com能ssh远程访问两个虚拟机,而在域my133t.org中客户端不能远程访问两个虚拟机

第一步:

首先要在两台虚拟机开启enforcing模式,打开vi  /etc/selinux/config

SELINUX=enforcing

SELINUX=targeted

第二步:

在虚拟机的/etc/hosts.allow和/etc/hosts.deny配置

hosts.allow里写入:sshd:172.25.0

hosts.deny里写入:sshd:172.24.0

关于:/etc/hosts.allow   /etc/hosts/deny文件

这是两个控制远程访问的配置文件,可以控制ip段允许或者拒绝访问某个服务,通常是ssh服务;当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。linux 系统会先检查/etc/hosts.deny规则,再检查/etc/hosts.allow规则,如果有冲突 按/etc/hosts.allow规则处理

时间: 2024-11-09 00:00:16

配置ssh远程访问策略的相关文章

centos 6.5下安装、配置并启动SSH远程访问

centos 6.5下安装.配置并启动SSH远程访问 1.登录centos 6.5系统,使用root用户登录,如果为非root用户则执行su或su - 或su root或su - root切换为root用户. 2.查看SSH是否安装(检查是否装了SSH包). 输入命令:rpm -qa | grep ssh 如图所示说明centos 6.5系统已经为我们默认安装了SSH包. 注:若没安装SSH则可输入:yum install openssh-server安装. 3.查看SSH服务是否正在运行. 输

TCP Wraapers控制与ssh远程访问

       Ssh 远程访问及控制 1:ssh远程原名:open ssh secure shell,主要加密用户与服务器之间的信息传递,通过密文加密传输,工作在TCP的22端口    telnet只要通过明文登录工作在TCP的23端口 2:在工作中有必要修改默认的22 端口,提高安全性,另外为了减少风险,不采用root用户使用远程登录 3:ssh的程序路径在 /usr/sbin/sshd 配置文件在 /etc/ssh/sshd_config之下 再次我们使用u1用户进行登录配置如下:(系统中必

搭建IPA用户管理服务器&安装ssh远程访问服务

1.搭建IPA用户管理服务器 搭建准备前工作 workstation: #先停掉dhcp服务 systemctl stop dhcpd;systemctl disable dhcpd #分别在workstation,server1,server2,database上安装ntp服务 yum -y install ntp #打开ntp配置文件,做如下修改 workstation: vim /etc/ntp.conf 17 restrict 192.168.40.0 mask 255.255.255.

怎么配置VPN远程访问服务器?(图文详解)

VPN(VirtualPrivate Network)即虚拟专用网络,通过一个公用网络(如Internet)建立一个临时的.安全的.模拟的点对点连接.这是一条穿越公用网络的信息隧道,数据可以通过这条隧道在公用网络中安全地传输.借助VPN,企业外出人员可随时连到企业的VPN服务器,进而连接到企业内部网络. VPN工作原理:      *VPN客户端通过Internet将请求VPN发送到VPN服务器(请求拨入服务器) *VPN 服务器请求DC进行身份验证,然后得到授权信息 *VPN 服务器回应VPN

重新配置SSH远程服务端

为了提高SSH远程访问安全需要重新配置/etc/ssh/sshd_config文件,需要修改如下几点. 操作之前说明一下/etc/ssh目录下有 sshd_config 与 ssh_config 两个相似文件,两个文件区别: - sshd_config: 这是sshd服务器系统的配置文件 - ssh_config: 这是ssh客户端系统的配置文件 所以我们要修改的是带有 d 的sshd_config 服务器系统配置文件     需修改的文件内容: 1) #Port 22  // 远程访问端口 2

ubuntu配置SSH免密码登陆

ubuntu配置SSH免密码登陆 1.安装SSH:  2.是否生成 .ssh 目录: 3.如果没有生成,自己手动创建一个  .ssh 目录: 生成的 .ssh 目录: 4.生成公钥与私钥: 效果如下: 5.将公钥加入到用于认证的公钥文件中: 6.免密码登陆: 效果: Ubuntu 免密码登陆,SSH配置完.

linux - ubuntu 配置 ssh

1.安装Ubuntu缺省安装了openssh-client,所以在这里就不安装了,如果你的系统没有安装的话,再用apt-get安装上即可.安装ssh-serversudo apt-get install openssh-server安装ssh-clientsudo apt-get install openssh-client 2.确认sshserver是否安装好ps -e | grep sshd  450 ?        00:00:00 sshd 如果看到sshd那说明ssh-server已

配置ssh信任(不通过密码验证ssh直接访问目标机器)

在日常的一些使用中,偶尔有不输入密码,直接通过ssh访问目标机器的需求.比如linux之间的rsync同步. 本篇文章中具体阐述了linux服务器之间的ssh信任的配置. 实验场景: A服务器:192.168.189.143 B服务器:192.168.189.144 实验目标: A服务器通过ssh访问B服务器,可无需输入密码,直接登陆. 配置步骤:    1:测试A服务器ssh登陆B服务器: 可以看到,未做任何配置前,ssh登陆是需要输入密码的. 2:配置ssh信任,首先,在A服务器上生成一个S

mysql 免安装 配置及远程访问

1.将下载的MySQL压缩包解压到自定义目录下(D:\Program Files (x86)\mysql-5.6.16-winx64). 2.将mysql注册为windows系统服务 操作如下: 1)新建一个my.ini文件并把my.ini文件放到D:\Program Files (x86)\mysql-5.6.16-winx64\下,my.ini内容如下: [client] port=3306 default-character-set=utf8 [mysqld] # 设置为MYSQL的安装目