經過配置hosts.allow和hosts.deny文件容許或禁止ssh或telnet操做
1、登陸主機,若是是普通帳戶先切換至root帳號
su root
2、編緝/etc/hosts.allow文件
vi /etc/hosts.allow
| 容許內容html |
書寫格式(改爲自自須要的IP或IP段)linux |
| ssh容許單個ipssh |
sshd:192.168.220.1spa |
| ssh容許ip段3d |
sshd:192.168.220.rest |
| telnet容許單個ipcode |
in.telnetd:192.168.220.1htm |
| telnet容許ip段blog |
in.telnetd:192.168.221.教程 |
以ssh容許192.168.220.1和telnet容許192.168.220網段爲例,具體在/etc/hosts.allow加入內容以下:
3、編輯/etc/hosts.deny文件
vi /etc/hosts.deny
在文件中加入:
sshd:ALL in.telnetd:ALL
具體在/etc/hosts.deny加入內容以下:
四、保存文件退出編緝後,重啓ssh服務和telnet服務【可選】
service sshd restart
service xinetd restart
說明:
1.一個IP請求連入,linux的檢查策略是先看/etc/hosts.allow中是否容許,若是容許直接放行;若是沒有,則再看/etc/hosts.deny中是否禁止,若是禁止那麼就禁止連入。
2.實驗發現對/etc/hosts.allow和/etc/hosts.deny的配置不用重啓就當即生效,但無論重啓不重啓當前已有會話都不會受影響;也就是說對以前已經連入的,即使IP已配置爲禁止登陸會話仍不會強制斷開。不過不知是否全部linux都同樣,由此第四步標爲可選。
3.網上發現有些教程寫成不是sshd而是in.sshd不是in.telnetd而是telnetd的,我的以爲應該是獨立啓的不用加in.託管於xinetd的須要加in.
相關文章
- 1. 經過配置hosts.allow和hosts.deny文件容許或禁止ssh或telnet操做
- 2. 通過配置hosts.allow和hosts.deny文件允許或禁止ssh或telnet操作
- 3. hosts.allow 跟 hosts.deny 文件
- 4. linux hosts.allow hosts.deny設置
- 5. etc/hosts.allow和/etc/hosts.deny
- 6. Linux平常之容許或禁止指定用戶或IP進行SSH登陸
- 7. /etc/hosts.allow和/etc/hosts.deny詳解
- 8. Linux 禁止用戶或 IP經過 SSH 登陸
- 9. nginx配置禁止訪問目錄或文件
- 10. 【096】Linux CentOS 7.3 容許或禁止root用戶遠程登陸
- 更多相關文章...
- • Maven 構建配置文件 - Maven教程
- • MyBatis配置文件詳解 - MyBatis教程
- • IDEA下SpringBoot工程配置文件沒有提示
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 經過配置hosts.allow和hosts.deny文件容許或禁止ssh或telnet操做
- 2. 通過配置hosts.allow和hosts.deny文件允許或禁止ssh或telnet操作
- 3. hosts.allow 跟 hosts.deny 文件
- 4. linux hosts.allow hosts.deny設置
- 5. etc/hosts.allow和/etc/hosts.deny
- 6. Linux平常之容許或禁止指定用戶或IP進行SSH登陸
- 7. /etc/hosts.allow和/etc/hosts.deny詳解
- 8. Linux 禁止用戶或 IP經過 SSH 登陸
- 9. nginx配置禁止訪問目錄或文件
- 10. 【096】Linux CentOS 7.3 容許或禁止root用戶遠程登陸