通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作

1、登录主机,如果是普通账户先切换至root账号

su - root

2编缉/etc/hosts.allow文件

vim /etc/hosts.allow

允许内容
书写格式(改成自自需要的IP或IP段)

ssh允许单个ip
sshd:192.168.220.1

ssh允许ip段
sshd:192.168.220.

telnet允许单个ip
in.telnetd:192.168.220.1

telnet允许ip段
in.telnetd:192.168.221.

以ssh允许192.168.220.1和telnet允许192.168.220网段为例,具体在/etc/hosts.allow加入内容如下:

3、编辑/etc/hosts.deny文件

vi /etc/hosts.deny

在文件中加入:

sshd:ALL
in.telnetd:ALL

具体在/etc/hosts.deny加入内容如下:

4、保存文件退出编缉后,重启ssh服务telnet服务可选

service sshd  restart
service  xinetd  restart

说明:

1.一个IP请求连入,linux的检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。

2.实验发现对/etc/hosts.allow和/etc/hosts.deny的配置不用重启就立即生效,但不管重启不重启当前已有会话都不会受影响;也就是说对之前已经连入的,即便IP已配置为禁止登录会话仍不会强制断开。不过不知是否所有linux都一样,由此第四步标为可选。

3.网上发现有些教程写成不是sshd而是in.sshd不是in.telnetd而是telnetd的,个人觉得应该是独立启的不用加in.托管于xinetd的需要加in.

原文地址:https://www.cnblogs.com/duxf/p/10949233.html

时间: 2024-10-09 12:33:33

通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作的相关文章

hosts.allow和hosts.deny文件

之前想通过外部主机访问自己主机上的VMWare虚拟机,使用了VMWare的NAT端口映射,经过一番尝试,算是成功了,总结一下. VMWare NAT端口映射就可以将虚拟机上的服务映射成自己主机上的端口,以供外部访问.不过需要主机上的windows系统开放相应的防火墙,windows的资料查起来比较困难,使用价值也不大,所以没有深究,目前直接关闭防火墙,以后有真正的需求再认真研究. 当然虚拟机上CentOS的防火墙也必须打开,这个好像默认就是打开的(至少sshd的22端口是打开的),然后发现还是访

hosts.allow、hosts.deny配置不生效的解决方法

通过配置hosts.allow.hosts.deny,控制SSH限制固定IP登陆 按照以往的方法,分别在hosts.allow.hosts.deny加入以下配置 # more /etc/hosts.allow sshd:192.168.x.x # more /etc/hosts.deny sshd:all 保存后测试,发现配置无效,其他IP还是可以登陆成功. 解决方法如下: hosts.allow和hosts.deny属于tcp_Wrappers防火墙的配置文件,而用tcp_Wrappers防火

linux中的hosts.allow和hosts.deny文件

linux中有iptables和tcp_wrappers防火墙,iptables防火墙原理为三个表(mangle.nat和filter)五个链(PREROUTING.INPUT.FORWORDING.OUTPUT.POSTROUTING)控制数据流量.tcp_wrapper防火墙的由hosts.allow和hosts.deny两个配置文件决定数据转发. 数据访问linux系统首先匹配hosts.allow文件,如果源IP及port能够满足.allow的条件则直接接收或转发.如果没有在hosts.

linux hosts的allow和deny

/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务. 网络防火墙是阻挡非授权主机访问网络的第一道防护,但是它们不应该仅有一道屏障. Linux使用了两个文件/etc/host.allow和/etc/hosts.deny,根据网络请求的来源限制对服务的访问. host.allow文件列出了允许连接到一个特定服务的主机,而hosts.deny文件则负责限制访问. 不过,这两个文件只控制对

hosts.allow和hosts.deny支持哪些服务

一.背景简介 在linux上多用iptables来限制ssh和telnet,编缉hosts.allow和hosts.deny感觉比较麻烦比较少用. aix没有iptables且和linux有诸多不同,多种因素导致默认hosts.allow和hosts.deny在aix也是没用. 但今天反馈说有堡垒机不能ssh某台机器请求放行,查看是aix,向其反馈aix没有iptables,得到反馈hosts.allow的截图,感觉愰然大悟. 确实没人说过aix不能用hosts.allow和hosts.deny

关于heritrix安装配置时出现”必须限制口令文件读取访问权限”的解决方法

转载:http://www.floatinglife.cn/关于heritrix安装配置时出现必须限制口令文件读取访问 最近开始写一个RSS聚合程序,需要爬虫支持,于是就整来heritrix,没想到,这东西还挺拽,费了老衲好几个小时来安装配置这个heritrix.最后经过不懈努力,终于起来了,具体步骤如下:你如果在网上找相关配置,大多数都是讲先修改conf/properties文件的用户名和密码以及修改jmxremote.password.template,然后将其改名复制到heritrix根目

如何配置IIS使其支持APK文件的下载

如何配置IIS使其支持APK文件的下载APK文件是安卓的安装程序的文件,IIS里的MIME里默认是不支持的.如果没有配置MIME时,直接输入网址要下载APK文件时,会提示找不到此文件.这里教你如何配置IIS的MIME设置,使其可以支持APK文件的下载.1.在管理工具里打开Internet 信息服务(IIS)管理器.然后选择需要配置的网站.2.右侧的界面中会显示该网站的所有功能配置,我们选择并点击进入“MIME类型”3.在右侧的操作区选择点击“添加”MIME.4.在弹出的添加窗口里的文件扩展名输入

[Android] 配置安卓模拟器,使得dex文件不被优化成odex

最近做一个模块,需要将apk里面加载的dex文件dump出来,所以需要配置让dalvik不要把dex文件优化成odex. 1. 配置build.prop 主要是通过修改文件/system/build.prop里面的配置. (1) dalvik.vm.dexopt-flags 本参数控制Dalvik虚拟机的程序代码校验和优化.可填写的值有m.v和o.m为标准选项,可以是m=y或m=n.若m=y则启用不安全代码的校验和托管代码的优化.兼容性和安全性最高.v为校验选项,可与o并存.可以是v=a或v=n

Qt工程pro文件的简单配置(尤其是第三方头文件和库)

Qt开发中,pro文件是对正工程所有源码.编译.资源.目录等的全方位配置的唯一方式,pro文件的编写非常重要,以下对几个重要项进行说明(win和linux,mac平台通用配置) 注释 以”#”开始的行,直到结束 模板变量 告诉qmake生成哪种makefile TEMPLATE = app 1 其中 app -表示该工程建立一个应用程序的makefile.这是默认值,所以如果模板没有被指定,这个将被使用 lib - 表示该工程建立一个库的makefile 生成目录 指定生成的可执行程序的目录,可