快捷搜索:
来自 67677新澳门手机版 2019-10-14 05:08 的文章
当前位置: 67677新澳门手机版 > 67677新澳门手机版 > 正文

控制sshd的远程访问,局域网内使用ssh连接两台计

配置centos7的ssh

  • 文本地点 /etc/ssh/sshd_config

    Port 22 # 本人个设置
    Protocol 2 # 选拔ssh合同版本,暗许帮衬v2

  • 安顿防火墙

firewall-cmd --zone=public --add-port=10022/tcp --permanent # 向防火墙中添加端口的命令为
firewall-cmd --reload # reaload 防火墙规则
firewall-cmd --zone=public --query-port=10022/tcp # 查看端口是否添加成功
# 向SELinux中添加修改的SSH端口
semanage port -l | grep ssh # 查询当前 ssh 服务端口
semanage port -a -t ssh_port_t -p tcp 10022 # 向 SELinux 中添加 ssh 端口
semanage port -l | grep ssh # 验证 ssh 端口是否添加成功
systemctl restart sshd # 添加成功之后就可以重启 ssh 服务了
  • /etc/hosts.allow 及 /etc/hosts.deny

    vim /etc/hosts.allow 设置允许访问的ip
    sshd: 127.0.0.1 192.168.0.101 ...
    vim /etc/hosts.deny 设置拒绝访谈的ip
    sshd: ALL

linux 调节sshd的长间隔访谈

测量试验情状:linux centos6.5

 

1、hosts.allow文件配置:

 

修改/etc/hosts.allow文件

#

# hosts.allow This file describes the names of the hosts which are

# allowed to use the local INET services, as decided

# by the ‘/usr/sbin/tcpd’ server.

#

sshd:210.13.218.*:allow

sshd:222.77.15.*:allow

 

如上写法表示同意210和222多少个ip段连接sshd服务(那终将需求和hosts.deny那些文件协作使用),当然“:allow” 完全能够简单的。当然即便管理员集中在多个IP那么那样写是相比较简便的

all:218.24.129.110//他意味着接受110那么些ip的具备央求!

 

2、hosts.deny文件配置

/etc/hosts.deny文件,此文件是拒绝服务列表,文件内容如下:

#

# hosts.deny This file describes the names of the hosts which are

# *not* allowed to use the local INET services, as decided

# by the ‘/usr/sbin/tcpd’ server.

#

# The portmap line is redundant, but it is left to remind you that

# the new secure portmap uses hosts.deny and hosts.allow. In particular

# you should know that NFS uses portmap!

sshd:all:deny

 

瞩目看:sshd:all:deny表示拒绝了具备sshd远程连接。:deny能够简轻易单。

 

于是:当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。

 

修改完结后旋即见效。

 

3、扩展:

 

1.禁绝具备ip访问linux 的ssh作用

67677新澳门手机版 , 

能够在/etc/hosts.deny增添一行 sshd:all:deny

 

2.禁绝某八个ip(192.168.11.112)访问ssh功用

 

能够在/etc/hosts.deny增加一行sshd:192.168.11.112

 

3.假如在/etc/hosts.deny和/etc/hosts.allow同一时候 有sshd:192.168.11.112 法规,则192.168.11.112得以访谈主机的ssh服务

 

计算:通过这种办法能够垄断部分非授权访问,但不是一劳永逸的艺术!大家在看服务日志的时候恐怕拜望到比比较多扫描记录,不是照旧一向指向root客户的,那时调控你的探问列表就可怜有作用了!

调节sshd的长间隔采访 测量检验碰到:linux centos6.5 1、hosts.allow文件配置: 修改/etc/hosts.allow文件 # # hosts.allow This file describes the names of the host...

注意:这年曾经安顿实现了,用此外一个管理器通过命令ssh root@192.168.0.100 -p 10022能够接连的,倘诺再三再四不上,很或然是路由器的主题材料,比方设置了“AP隔离”。

布局静态ip

Mac配置静态ip

67677新澳门手机版 1
67677新澳门手机版 2

位置是能够修改的

本文由67677新澳门手机版发布于67677新澳门手机版,转载请注明出处:控制sshd的远程访问,局域网内使用ssh连接两台计

关键词: