如何设置ssh安全只允许用户从指定的IP登陆

原文链接:

如何设置ssh安全只允许用户从指定的IP登陆

由于开发上传文件需要  在服务器上开启  允许用户名和密码ssh登录。这样不太安全。百度后参考文章现在ssh用户名和密码登录的ip。

登录服务:首先 cat /etc/passwd 查看哪些用户可以登录:

[[email protected] webuser]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
saslauth:x:499:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
apache:x:48:100:Apache:/var/www:/sbin/nologin
virtual:x:547:547::/home/ftpsite:/bin/bash

我的建议是把所有非:nologin用户都添加ip限制。

vim sshd_config
文件末尾添加:
#允许指定ip 访问
AllowUsers [email protected]xx.xx.xx.xx
其他用户同理
AllowUsers mysql@xx.xx.xx.xx
时间: 2024-10-20 11:40:32

如何设置ssh安全只允许用户从指定的IP登陆的相关文章

设置ssh只允许用户从指定的IP登陆

假设 我们公司的固定IP是  183.21.89.249 连接上我们自己进行管理的服务器 然后编辑ssh的配置文件默认  /etc/ssh/sshd_config 在文件最后面另起一行添加 AllowUsers [email protected] 然后保存并退出,再重启一下ssh服务 重启之后配置就会生效,但我们不要关闭当前的连接窗口.我们另外启动一个窗口进行连接测试是否正常允许指定的IP登陆了,使用其他的IP进行测试下或者请朋友帮忙ssh看下.使用其它IP是登陆不了的,即使输入正确的密码.

linux ftp服务器设置,只允许用户访问指定的文件夹,禁止访问其他文件夹

在Linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1.环境:ftp为vsftp.被限制用户名为test.被限制路径为/home/test 2.建用户:在root用户下: useradd -d /home/ftp ftpname //增加用户test,并制定ftpname用户的主目录为/home/ftppasswd ftpname //为ftpname设置密码 3.更改用户相应的权限设置: usermod -s /sbin/nologin ftpname //限定用户ftpname不

ssh公钥认证原理及设置root外的其他用户登录ssh

1)创建其他用户 useradd [-d 登录目录] [-G ssh][用户名] 一定要将用户添加到ssh组不然无法没有权限登录ssh 2)设置ssh不允许root登录 vi /etc/ssh/sshd_config 找到 PermitRootLogin yes 修改为PermitRootLogin no 并在尾部添加 AllowUsers  [用户名列表] 然后重启ssh服务,/etc/init.d/ssh restart 3)如何使用公钥认证 先解释下什么是公钥密钥: 公钥私钥是不对称加密方

ssh无密码登录设置方法以及出现问题 ECDSA host key 和IP地址对应的key不同的解决

最近在做hadoop,因为要求各主机之间的用户必须相同,且为方便远程登录,需配置无密码登录 先附上ssh无密码登录设置方法: 先生成密钥并配置无ssh无密码登录本机,输入命令: ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys 将文件拷贝到其他主机相同的文件夹内,输入命令: scp authorized_keys hostname1:~/.ssh/ scp autho

Git使用之设置SSH Key

设置SSH Key 1.    检查是否已经有SSH Key. $cd ~/.ssh 如果说没有这个目录,就直接看第三步 2.    备份 3.    生成一个新的SSH. $ssh-keygen -t rsa -C "email" 之后直接回车,不用填写东西.之后会让你输入密码.然后就生成一个目录.ssh ,里面有两个文件:id_rsa , id_rsa.pub 4.    把这个SSH放到github上.用公钥.先在GitHub上注册一个用户,然后进入account-setting

设置ssh通过密钥免密码登录Linux服务器

每次登录linux时需要输入一大串密码(有时还会等很长时间才能输入密码,文章最后有解决方法),密码设的太短,安全性不高,长了很难记忆并且输入麻烦.使用密钥登录,不仅可以省去了密码输入的步骤,而且提高了服务器的安全性. 1. 产生密钥 执行ssh-keygen -t rsa [[email protected] ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the ke

ssh root用户开放指定ip登录,不影响其他用户

一.背景 1.公司等保评级需要对root用户做ip限制,但又不影响其他用户从限制的ip上进行登录 2.网上大多的文档都是对用户或者ip进行ssh 登录限制,但是限制了ip,其他用户从限制ip上也无法登录,限制了用户登录,但运维平台又有需要root用户登录的情况 二. 方案解决 1.限制root用户密码登录,只允许使用公钥进行登录 2.对root用户只开放特定ip进行登录,非开放ip用root用户登录直接拒绝 三.ssh 配置详情 1.PermitRootLogin no #禁止root用户登录

SSH远程管理,构建密钥对验证的SSH体系,设置SSH代理功能。

SSH服务及配置文件SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,对通信双方的数据实行了加密处理,提供了更好的安全性.OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX,linux系统,关于OpenSSH的更多内容可以访问其官方网站http://www.openssh.com.本篇讲解以redhat6.5为实验对象,一般情况系统默认已经安装OpenSSH服务,使用"service sshd start"命令即可按默认设置启动sshd

【大数据】设置SSH免密钥(转)

设置SSH免密钥 关于ssh免密码的设置,要求每两台主机之间设置免密码,自己的主机与自己的主机之间也要求设置免密码. 这项操作可以在admin用户下执行,执行完毕公钥在/home/admin/.ssh/id_rsa.pub [[email protected] ~]# ssh-keygen -t rsa [[email protected] ~]# ssh-copy-id node21 [[email protected] ~]# ssh-copy-id node22 [[email prote