在做服務器安全維護時,幾乎上是用上了各種手段,防火牆,安全軟件,端口限制,限制IP,用戶名限制等;
沒有絕對的安全,只能不斷的更新系統,不定期巡查;
本文介紹的是限制IP與指定用戶名;
但是,不管用那種方法,非固定IP切記禁止使用此方法,否則會導致SSH無法登錄,如果服務器面板支持VNC還好,否則就廢了;
固定IP記得多添加幾個IP地址,跳板服務器,固定IP的服務器或者是企業固定IP,萬年不變的代理IP;
方法一:
在/etc/hosts.allow中添加允許ssh登陸的ip或者網段
sshd:192.168.1.2:allow #表示一個ip sshd:192.168.1.0/24:allow #表示一段ip
在/etc/hosts.deny添加不允許ssh登陸的IP
sshd:ALL #ALL表示除了上面允許的,其他的ip 都拒絕登陸ssh
方法二: 使用iptables
iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT iptables -A INPUT -p tcp --destination-port 22 -j DROP
firewall 應該也可以使用此思路,firewall和iptables都屬於防火牆的一種,有興趣或者服務器已經安裝firewall防火牆的,可以在閑置的服務器上嘗試。
方法三: 修改ssh配置文件
vi /etc/ssh/sshd_config
添加一行:
allowusers xxx@192.168.1.2
注:xxx為你用來登入服務器的用戶名。
總結:不管使用哪種方法,記得多添加幾個固定IP,避免出現無法挽回的錯誤。