1、登錄主機,如果是普通賬戶先切換至root賬號
su root
2、編緝/etc/hosts.allow文件
vi /etc/hosts.allow
| 允許內容 |
書寫格式(改成自自需要的IP或IP段) |
| ssh允許單個ip |
sshd:192.168.220.1 |
| ssh允許ip段 |
sshd:192.168.220. |
| telnet允許單個ip |
in.telnetd:192.168.220.1 |
| telnet允許ip段 |
in.telnetd:192.168.221. |
以ssh允許192.168.220.1和telnet允許192.168.220網段為例,具體在/etc/hosts.allow加入內容如下:
3、編輯/etc/hosts.deny文件
vi /etc/hosts.deny
在文件中加入:
sshd:ALL in.telnetd:ALL
具體在/etc/hosts.deny加入內容如下:
4、保存文件退出編緝后,重啟ssh服務和telnet服務【可選】
service sshd restart
service xinetd restart
說明:
1.一個IP請求連入,linux的檢查策略是先看/etc/hosts.allow中是否允許,如果允許直接放行;如果沒有,則再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止連入。
2.實驗發現對/etc/hosts.allow和/etc/hosts.deny的配置不用重啟就立即生效,但不管重啟不重啟當前已有會話都不會受影響;也就是說對之前已經連入的,即便IP已配置為禁止登錄會話仍不會強制斷開。不過不知是否所有linux都一樣,由此第四步標為可選。
3.網上發現有些教程寫成不是sshd而是in.sshd不是in.telnetd而是telnetd的,個人覺得應該是獨立啟的不用加in.托管於xinetd的需要加in.