2022-04-16 如何在Linux中设置只允许特定IP登录你的ssh 如何在Linux中设置只允许特定IP登录你的ssh 前言:大家都知道每天都有大量的黑客扫描各位的Linux服务器,一般我们是修改ssh默认22端口,改用密钥登录,如果有固定IP上网的条件或者使用跳板机统一管理手中很多服务器。那么怎么样才能只允许特定IP登录你的ssh呢?网上有很多种方法比如修改/etc/hosts.allow和/etc/hosts.deny文件,或者通过iptables服务器来限制。这里我教大家另外一种方法修改systemd里的ssh服务启动脚本步骤在GNU/Linux系统上,另一种通过内置(假设init是systemd 235+和kernel 4.11+)在套接字级别限制对sshd的访问的方法是使用带有cgroup/eBPF访问列表的systemd查看ssh服务脚本文件root@localhost:~# systemctl status ssh ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) ... 2022-04-16 1,182 阅读 2022年04月16日 1,182 阅读 0 评论
2021-01-19 Linux远程SSH连接工具PuTTY和Xshell哪个更好 Linux远程SSH连接工具PuTTY和Xshell哪个更好 在上周的"XShell官方最新7.0版本免费下载方法"文章中有分享到我常用的XShell SSH远程连接Linux服务器的工具。当然我是使用的Home/School免费版本,虽然在同时使用的服务器连接在线数上是有限制的,但是基本上我们也没有需要同时管理这么多服务器,所以是够用的。目前官方也有升级到V7.0版本,不过如果我们需要使用到跨版本需要重新下载升级,不可以在我们原来的V6.0版本上升级到V7.0版本。这里肯定有网友会提到老牌的SSH工具PuTTY也一样优秀,而且也是免费的,不香吗?确实我也有看到不少的网友也有使用PuTTY工具,包括我们公司同事也有使用的这款工具。我之前也有问到他为什么不使用其他的,他答复是习惯不想换,确实是这样子的。并不是其他的不好,虽然Putty界面一般,但是习惯后无所谓。这里是Putty的界面,登录的时候只能单标签管理单个服务器。如果我们需要下载一定要到官方下载。Putty官方下载地址目前版本是0.74版本,比较奇怪的是PuTTY的版本号,这么多年居然都没有超过V1.0,设置的版本号上还是蛮有意思的,如果像一般的人早就V10+版本。如果硬是要说和XSH... 2021-01-19 1,278 阅读 2021年01月19日 1,278 阅读 0 评论