Linux 禁止用戶或 IP經過 SSH 登陸

Linux 禁止用戶或 IP經過 SSH 登陸

         一切都是爲了安全，作到來着可知！

限制用戶 SSH 登陸

---

1.只容許指定用戶進行登陸（白名單）：

在 /etc/ssh/sshd_config 配置文件中設置 AllowUsers 選項，（配置完成須要重啓 SSHD 服務）格式以下：

AllowUsers aliyun test@192.168.1.1         
# 容許 aliyun 和從 192.168.1.1 登陸的 test 賬戶經過 SSH 登陸系統。

2.只拒絕指定用戶進行登陸（黑名單）：

在/etc/ssh/sshd_config配置文件中設置DenyUsers選項，（配置完成須要重啓SSHD服務）格式以下：   

DenyUsers    zhangsan aliyun    #Linux系統帳戶        
# 拒絕 zhangsan、aliyun 賬戶經過 SSH 登陸系統

限制 IP SSH 登陸

---

    除了能夠禁止某個用戶登陸，咱們還能夠針對固定的IP進行禁止登陸，linux 服務器經過設置 /etc/hosts.allow 和 /etc/hosts.deny這個兩個文件，

hosts.allow許可大於hosts.deny能夠限制或者容許某個或者某段IP地址遠程 SSH 登陸服務器.方法比較簡單，具體以下：

1. vim /etc/hosts.allow， 添加

sshd:192.168.0.1:allow  #容許 192.168.0.1 這個 IP 地址 ssh 登陸
sshd:192.168.0.1/24:allow #容許 192.168.0.1/24 這段 IP 地址的用戶登陸

2.vim /etc/hosts.allow，添加

sshd:ALL # 容許所有的 ssh 登陸

      hosts.allow 和hosts.deny 兩個文件同時設置規則的時候，hosts.allow 文件中的規則優先級高，按照此方法設置後服務器只容許 192.168.0.1 這個 IP 地址的 ssh 登陸，其它的 IP 都會拒絕。

 

引用：https://help.aliyun.com/knowledge_detail/41221.html?spm=5176.7841174.2.15.5LURx6