有时候为了服务器的安全考虑,我们可以在服务器上做限制,禁止其他ip地址连接服务器,下面为大家分享一下CentOS中使用SSH限制IP登录具体方法。
演示环境
❝
192.168.1.81:CentOS 6
192.168.0.222:Win 10
192.168.1.135:Win 8.1
未做任何设置时192.168.0.222和192.168.1.135都能登录192.168.1.81。192.168.0.222192.168.1.135
示例1:只允许192.168.0.222登录192.168.1.81
# vim /etc/hosts.allow最后一行加入:sshd:192.168.0.222:allow //多个IP可以按照此格式写多行
# vim /etc/hosts.deny最后一行加入:sshd:ALL //除了上面允许登录的IP,其它IP都拒绝登录# service sshd restart
192.168.0.222能正常登录192.168.1.135不能正常登录
示例2:只允许192.168.1网段的主机登录192.168.1.81
# vim /etc/hosts.allow最后一行加入sshd:192.168.1.*:allow
# vim /etc/hosts.deny最后一行加入:sshd:ALL
# service sshd restart192.168.0.222不能正常登录192.168.1.135能正常登录
示例3:只允许192.168.0.222以keyso用户身份、192.168.1.135以root用户身份登录192.168.1.81
# vim /etc/ssh/sshd_config最后一行加入AllowUsers keyso@192.168.0.222 root@192.168.1.135 //多个用户名@IP之间使用空格分隔
# service sshd restart192.168.0.222以默认的root用户身份不能正常登录192.168.0.222以keyso用户身份能正常登录192.168.1.135以默认的root用户身份能正常登录
以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !