在做服务器安全维护时,几乎上是用上了各种手段,防火墙,安全软件,端口限制,限制IP,用户名限制等;
没有绝对的安全,只能不断的更新系统,不定期巡查;
本文介绍的是限制IP与指定用户名;
但是,不管用那种方法,非固定IP切记禁止使用此方法,否则会导致SSH无法登录,如果服务器面板支持VNC还好,否则就废了;
固定IP记得多添加几个IP地址,跳板服务器,固定IP的服务器或者是企业固定IP,万年不变的代理IP;
方法一:
在/etc/hosts.allow中添加允许ssh登陆的ip或者网段
sshd:192.168.1.2:allow #表示一个ip sshd:192.168.1.0/24:allow #表示一段ip
在/etc/hosts.deny添加不允许ssh登陆的IP
sshd:ALL #ALL表示除了上面允许的,其他的ip 都拒绝登陆ssh
方法二: 使用iptables
iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT iptables -A INPUT -p tcp --destination-port 22 -j DROP
firewall 应该也可以使用此思路,firewall和iptables都属于防火墙的一种,有兴趣或者服务器已经安装firewall防火墙的,可以在闲置的服务器上尝试。
方法三: 修改ssh配置文件
vi /etc/ssh/sshd_config
添加一行:
allowusers xxx@192.168.1.2
注:xxx为你用来登入服务器的用户名。
总结:不管使用哪种方法,记得多添加几个固定IP,避免出现无法挽回的错误。