centos 服务器,怎么控制 ssh 登录上去的 ip

2017-07-12 20:25:32 +08:00
 fortunezhang

公司有几台服务器,其中一台设计金钱交易,所以想控制,只有某一个,或者某几个 ip 能够访问进去。 比如服务器 8.8.8.8,只让 8.8.8.9、9.9.9.9 访问,该怎么配置。 平时登录上去的时候是 ssh root@8.8.8.8 然后输入密码进去的。 请教个位有什么简单的方式吗?

3065 次点击
所在节点    问与答
12 条回复
Tinet
2017-07-12 20:43:05 +08:00
/etc/ssh/sshd_config 里面可以配置类似 AllowUsers work@192.168.1.2 这种规则来实现
fortunezhang
2017-07-12 21:00:07 +08:00
@Tinet 请问有具体点的教程吗?
chanssl
2017-07-12 21:13:01 +08:00
@fortunezhang 就是编辑 /etc/ssh/sshd_config,在配置文件里添加一行 allowusers username@login_ip
612
2017-07-12 21:25:31 +08:00
/etc/hosts.allow
添加 sshd: ip 或者域
kaneg
2017-07-12 22:06:23 +08:00
iptables 也可以,设置 IP 白名单
ScotGu
2017-07-12 22:12:31 +08:00
习惯用 iptables 去限制……
服务器 iptables 防火墙规则:
#清理已有防火墙规则(选用)
iptables -F
iptables -X
iptables -Z
#允许以下 IP 地址访问本服务器 22 端口
iptables -A INPUT -s 8.8.8.9 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 9.9.9.9 -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
#禁止其他端口访问
iptables -P INPUT DROP
#保存 iptables 防火墙规则
service iptables save
herozzm
2017-07-12 22:22:54 +08:00
公钥登录吧
greenskinmonster
2017-07-12 22:28:25 +08:00
一楼说的那么清楚了,不得不说一句 RTFM
man sshd_config
zqjilove
2017-07-12 23:57:22 +08:00
谷歌
clearbug
2017-07-13 00:12:07 +08:00
八楼,九楼说的很对。这问题谷歌都比在这里问有效率吧
fortunezhang
2017-07-13 20:53:24 +08:00
@chanssl thx
RalphHuang
2017-07-14 00:03:34 +08:00
可以用 iptables 来控制

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/374875

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX