ssh限制登陆ip

之前一直都不会查看ssh的登陆日志(/var/log/secure),不看不知道,一看吓一跳,发现有n多探测扫描日志,为了禁止这些不法之徒的举动,可以对ssh进行ip限制。其实这个设置我之前已经有配置过的了,但是由于粗心,有一台服务器的配置写错了,sshd写成ssh了,结果才会造成今天那么多探测日志...

设置具体如下:
在/etc/hosts.allow添加允许ip,(其中192.168.10.88是你要允许登陆ssh的ip,或者是一个网段192.168.10.)

sshd:192.168.10.88:allow

在/etc/hosts.deny添加,(表示除了上面允许的,其他的ip 都拒绝登陆ssh)

sshd:ALL

设置完后重启sshd:service sshd restart,之后我们就会在log中看到类似
Jan 29 08:24:42 linuxboy.cn sshd[15043]: refused connect from 96.56.184.114 (96.56.184.114)
的信息了

时间: 2024-12-21 09:37:39

ssh限制登陆ip的相关文章

配置ssh无密码登陆

好几次都双机互配后才wanshi ,总记不住方向,记到这儿 A要链接B,A把自己的公钥给B 1 [email protected]:~$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/zxw/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase aga

MAC SSH密钥登陆

MAC SSH密钥登陆: 一般mac如果想通过ssh密钥登陆,常规的做法,自己生成密钥对,这样做的好处就是,自己只保留私钥即可,公钥 可以放置任意服务器, 如果接受别人给的私钥,只能存一个,如果有多个私钥给你,就不方便管理,所以建议自己生成密钥对,公钥上传服务器,具体步骤如下: 1.通过mac终端,ssh-keygen -t rsa -C"[email protected]"生成密钥对,公钥上传到服务器对应用户的.ssh/authorized_keys 2.本地可通过ssh  [ema

《Ansible权威指南》笔记(1)——安装,ssh密钥登陆,命令

2016-12-23 读这本<Ansible权威指南>学习ansible,根据本书内容和网上的各种文档,以及经过自己测试,写出以下笔记.另,这本书内容很好,但印刷错误比较多,作者说第二版会改进,还没买的小伙伴们可以买第二版. 一.安装1.安装要求:控制服务器:需要安装Python2.6/2.7被管理服务器:需要安装Python2.4 以上版本,若低于Python2.5 需要安装pythonsimplejson;若启用了selinux,则需要安装libselinux-python 2.yum安装

模拟PIX804外网访问内网DMZ服务器以及ssh远程登陆

实验环境: 一台centos搭建 lnmp,做为DMZ内网服务器 swtich三层交换机连接linux web 与 pix804 router是路由连接pix与win7 ip规划 switch      vlanif 100       192.168.1.1/24     vlanif100 to DMZ linux web      eth0       192.168.1.3/24     eth0 to vlanif100 pix      Ethernet1       192.168

ssh无密码登陆服务器

网上该类教程很多,但还是记录下,方便以后查询的时候使用. 两台服务器,内网ip分别是: 172.16.3.91 (本地机) 172.16.3.92 (远程机) 现在想在本地机上通过ssh 172.16.3.92登陆到远程机而不需要密码. 1.在本地机上用ssh-keygen 创建公钥私钥. [[email protected] ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to

Centos 集群配置SSH免登陆脚本

首先编写脚本生成集群服务器列表: hostsList.sh #!/bin/bash preIp="11.11.225." pwd="dyj2017" for i in `seq 2 80`; do echo -e $preIp$i $pwd >> hostsLists.txt done hostsLists.txt 11.11.225.2 dyj2017 11.11.225.3 dyj2017 11.11.225.4 dyj2017 .... 11.11

Linux 批量建立信任关系,实现ssh无密码登陆的脚本

作用: 把当前机器的ssh公钥复制到其他机器,以实现从当前机器可以ssh无密码登陆到其他机器 使用方法: 1)把要添加的ip地址写入到一个文件中,比如host 2)把脚本保存为sh文件,如 install_ssh.sh 设置可执行权限 3)改写脚本中的密码设置,目前只支持固定几个密码. 4)  执行命令 sh install_ssh.sh <host 代码: #!/bin/sh auto_ssh_copy_id() { local HOST=$1 local PASSWD=$2 expect -

使用putty或类似的SSH工具登陆VPS或服务器

1.使用putty或类似的SSH工具登陆VPS或服务器: 登陆后运行:screen -S lnmp如果提示screen: command not found 命令不存在可以执行:yum install screen 或 apt-get install screen安装,详细内容参考screen教程. 2.下载并安装LNMP一键安装包: 您可以选择使用下载版(推荐美国及海外VPS或空间较小用户使用)或者完整版(推荐国内VPS使用,国内用户可用在下载中找国内下载地址替换),两者没什么区别,只是完整版

路由交换学习第四天:路由器配置SSH认证登陆

华为路由器1:<Huawei>sys //进入系统视图[Huawei]interface g0/0/0 //进入g0/0/0配置[Huawei-GigabitEthernet0/0/0]ip address 202.100.1.1 30 //配置IP地址为202.100.1.1 30[Huawei-GigabitEthernet0/0/0]q[Huawei]aaa //进入aaa[HW-R1-aaa]local-user huawei password cipher huawei123 //创