TypechoJoeTheme

主机评测

主机评测

专注服务器评测和优惠码发布
栏目导航
标签搜索
技术教程

如何在Linux中设置只允许特定IP登录你的ssh

主机评测
2022-04-16
/
0 评论
/
830 阅读
/
正在检测是否收录...
04/16

前言:

大家都知道每天都有大量的黑客扫描各位的Linux服务器,一般我们是修改ssh默认22端口,改用密钥登录,如果有固定IP上网的条件或者使用跳板机统一管理手中很多服务器。那么怎么样才能只允许特定IP登录你的ssh呢?网上有很多种方法比如修改/etc/hosts.allow和/etc/hosts.deny文件,或者通过iptables服务器来限制。这里我教大家另外一种方法修改systemd里的ssh服务启动脚本

步骤

在GNU/Linux系统上,另一种通过内置(假设init是systemd 235+和kernel 4.11+)在套接字级别限制对sshd的访问的方法是使用带有cgroup/eBPF访问列表的systemd

查看ssh服务脚本文件
root@localhost:~# systemctl status ssh
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2022-04-15 14:01:04 EDT; 15min ago
       Docs: man:sshd(8)
             man:sshd_config(5)
   Main PID: 13104 (sshd)
         IP: 19.3K in, 34.0K out
      Tasks: 1 (limit: 9510)
     Memory: 3.7M
        CPU: 467ms
     CGroup: /system.slice/ssh.service
             └─13104 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups
编辑ssh的systemd配置文件
root@localhost:~# vi /lib/systemd/system/ssh.service
[Service]
#requires systemd 235+ and kernel 4.11+
IPAccounting=yes
IPAddressDeny=any
IPAddressAllow=192.18.1.22
IPAddressAllow=10.161.0.0/16
IPAddressAllow=100.64.0.0/24

添加以上的配置内容到合适的位置

重新加载服务配置立即生效
systemctl daemon-reload
linuxsystemdssh
朗读
赞 · 0
赞赏
感谢您的支持,我会继续努力哒!

三合一收款

下面三种方式都支持哦

微信
QQ
支付宝
打开支付宝/微信/QQ扫一扫,即可进行扫码打赏哦
版权属于:

主机评测

本文链接:

https://zjpc.cc/1165.html(转载时请注明本文出处及文章链接)

作品采用:

署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权

相关推荐
评论 (0)
主机评测
专注主机评测和优惠码发布
1,261 文章数
61 评论量
火爆
火爆
火爆

热门评测

标签云

最新回复

  1. acme.sh签发和部署ZeroSSL泛域名证书 - RiceMoon
    2023-09-05

    [...]参考博客1[...]
  2. inst.sh
    2023-08-01

    有显示进度的一键dd脚本可以用了《利用可显进度的一键DD脚本1keydd安装win10(同时支持bios,uefi,支持vps,独服,计算实例)》https://www.bilibili.com/video/BV17B4y1b79Y 命令:wget -qO- inst.sh|bash
  3. leafee98
    2021-12-11

    这个机房测试帮大忙了,本来差点顶不住低价格有点想买来着
  4. oop
    2021-06-01

    最低配$17这配置, 完全没性价比
  5. 主机评测
    2021-04-26

    30天内是指赠送金额,在30天内消费完,没消费完剩余金额就会失效。
Copyright © 2023 主机评测 RSS 赣ICP备2022001676号
声明:本站发布的VPS商家、云主机、独立服务器的评测结果仅供参考,不提供任何VPS、服务器代购业务!