Linux禁止用户或IP通过SSH登录(备忘)

王慧
  2018-10-26 00:31:49 2018-10-26 00:31:49 创建   2021-06-28 02:57:23 2021-06-28 02:57:23 更新    442 字  1 分钟

限制用户 SSH 登录

  • 1.只允许指定用户进行登录(白名单):

在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下:

1
2
AllowUsers    aliyun test@192.168.1.1            
# 允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。
  • 2.只拒绝指定用户进行登录(黑名单):

在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:

1
2
DenyUsers    zhangsan aliyun    #Linux系统账户        
# 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统
  • 限制 IP SSH 登录
    除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件,
    hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器.方法比较简单,具体如下:

1.vim /etc/hosts.allow, 添加

1
2
sshd:192.168.0.1:allow  #允许 192.168.0.1 这个 IP 地址 ssh 登录
sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录

2.vim /etc/hosts.deny,添加

1
sshd:ALL # 允许全部的 ssh 登录

hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,按照此方法设置后服务器只允许 192.168.0.1 这个 IP 地址的 ssh 登录,其它的 IP 都会拒绝。

1
2
/etc/hosts.deny添加
sshd:ALL #拒绝全部IP

0

[Newer

敏捷技能修炼笔记一

](/posts/99b996d5/)[Older

金箍棒之殇

](/posts/15069/)

Categories

  • 标题: Linux禁止用户或IP通过SSH登录(备忘)
  • 作者: 王慧
  • 创建于 : 2018-10-26 00:31:49
  • 更新于 : 2021-06-28 02:57:23
  • 链接: https://myqzz.net/posts/57db9b78/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
目录
Linux禁止用户或IP通过SSH登录(备忘)
  1. 限制用户 SSH 登录
    1. Categories