因为监控主机老是被攻击,所以不得不想办法限制ip访问,设想的办法如下 1.Iptables 限制访问ip 只有特定的ip才能访问22端口。 iptables -A INPUT -p tcp -s 源地址 --destination-port 22 -j ACCEPT 2.修改/etc/ssh/sshd_config 使用 allowusers 这个参数限制ssh访问的用户以及ip。这个办法是通过ssh本身的验证机制来实现的,他并不会在网络层直接拒绝来自任意ip的访问。 3. 使用/etc/hosts.allow 配合/etc/hosts.deny 来限制用户的访问。tcpwarpd 的方式。 |
郑重声明:资讯 【限制ssh 登录ip_v1的记录_百度空间】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
