Linux 禁止用户或 IP通过 SSH 登录

限制指定用户通过指定IP SSH 登录

1.只允许指定用户进行登录(白名单):

在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下:

AllowUsers    aliyun [email protected]
# 允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。
2.只拒绝指定用户进行登录(黑名单):

在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:   

DenyUsers    zhangsan aliyun    #Linux系统账户
# 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统
或者
DenyUsers [email protected]
# 拒绝 mayun 帐户且IP为25.12.15.2 通过 SSH 登录系统

限制 IP SSH 登录

除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny这个两个文件,

hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器.方法比较简单,具体如下:

1. vim /etc/hosts.allow, 添加

sshd:192.168.0.1:allow  #允许 192.168.0.1 这个 IP 地址 ssh 登录
sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录

2.vim /etc/hosts.allow,添加

sshd:ALL # 允许全部的 ssh 登录

hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,按照此方法设置后服务器只允许 192.168.0.1 这个 IP 地址的 ssh 登录,其它的 IP 都会拒绝。

原文地址:https://www.cnblogs.com/xzlive/p/11005362.html

时间: 2024-08-27 23:10:44

Linux 禁止用户或 IP通过 SSH 登录的相关文章

阿里云服务器 ECS Linux 禁止IP 通过 SSH 登录

这几天买的服务器老是受到黑客攻击被破解登录密码,今天修改了登录规则发现只有固定ip可以访问,其他ip即使有密码也无法登录我的服务器,但是能通过ip访问我的网站,哈哈. 限制 IP SSH 登录解决步骤: 1.编辑  /etc/hosts.allow,添加以下命令: vim /etc/hosts.allow sshd:192.168.0.1:allow #允许 192.168.0.1 这个 IP 地址 ssh 登录(ip要改成自己本地登录的ip地址) 接着保存就可以了 2.如果需要禁用ssh,只需

linux 新建账号,并开通ssh登录

新建账号需要root账号或sudo权限,sudo配置保存在/etc/sudoers文件. 创建账号使用的是/usr/sbin/useradd命令,最好使用绝对路径,因为不同的创建账户命令参数格式略有不同. /usr/sbin/useradd -c koala -d /opt/code/home/koala -g staff -G apache -m -u 9013 koala -d : home目录 -g : 主要的所属组 -G : 其他所属组 -m : 创建home目录 -u : userID

【Linux】使用Google Authenticator 实现ssh登录双因素认证

一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全.为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录.这样就增强了ssh登录的安全性.账号.验证码.密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败.其中,验证码是动态验证码,并且是通过手机客户端自动获取(默认每隔30秒失效一次) Google Authenticator开源版主页 h

ORACLE 记录连接用户的IP地址以及登录失败用户的IP地址

前言:实现的功能主要是,oracle登录成功记录登录用户ip地址,登录失败记录登录失败ip地址 1,需要建立一个触发器记录登录成功的客户端用户的ip地址 大家都知道在v$session 中记录着客户端的机器名称,但是没有IP , 如果记录clinet ip 呢?先运行DBMS_SESSION 过程包注册,然后执行存储过程on_logon_trigger,这样当客户端登陆后,在v$session的client_info列会记录其相应的IP信息. 利用 DBMS_SESSION 过程包,先执行 BE

修改组策略,禁止用户修改IP

运行中打开gepdit.msc,依次打开用户配置,管理模板,网络,网络连接:在右侧将“禁止访问LAN链接组建的属性”.“为管理员启用windows2000网络连接设置”设置为已启用即可令用户无法访问网络连接的属性,自然其更改不了IP了

linux固定用户访问ip限制

今天,头让我做一个事,就是限制服务器下的test用户只能从公司内网登陆,不能从公网登陆.偶想了一下,觉得利用pam可以很好的实现,下面列出我的操作步骤:       第一步,编辑/etc/pam.d/sshd,加入如下内容                    account  required  pam_access.so 加入后的内容如下:                      auth          required     pam_stack.so service=system-

inux系统设置只让一个固定的ip通过ssh登录和限制连接数量

修改/etc/hosts.allow文件可以控制允许访问本机的IP在这个文件中添加sshd: 允许访问的IP地址 保存退出,重启ssh服务生效.-- /etc/rc.d/init.d/sshd restart 限制连接数量: vi /etc/ssh/sshd_config 输入/MaxStartups 定位到如下并修改 1)        #MaxStartups 10,#去掉,修改10为1000,MaxStartups 1000 2)        重启SSH服务,/etc/rc.d/init

Linux:去除认证,加速 SSH登录

编辑配置文件 /etc/ssh/sshd_config vim /etc/ssh/sshd_config 找到 UseDNS选项,如果没有注释,将其注释 #UseDNS yes 添加 UseDNS no 找到 GSSAPIAuthentication选项,如果没有注释,将其注释 #GSSAPIAuthentication yes 添加 GSSAPIAuthentication no 保存配置文件 重启 OpenSSH服务器 /etc/init.d/sshd restart

LINUX创建用户的命令

LINUX创建用户的命令useradd -g test -d /home/test1 -s /etc/bash -m test1注解:-g 所属组 -d 家目录 -s 所用的SHELL 删除用户命令userdel -r test1创建密码命令passwd 查看linux下用户组是哪个命令! 察看 /etc/group文件 用cat /etc/passwd |cut -f 1 -d : linux禁止用户远程登录的方法:1.在新添加一个新用户的时候就指定这个用户不能远程登录 useradd  -s