經過配置hosts.allow和hosts.deny文件容許或禁止ssh或telnet操做

經過配置hosts.allow和hosts.deny文件容許或禁止ssh或telnet操做

一、登陸主機，若是是普通帳戶先切換至root帳號

su root

 

2、編緝/etc/hosts.allow文件

vi /etc/hosts.allow

容許內容	書寫格式（改爲自自須要的IP或IP段）
ssh容許單個ip	sshd:192.168.220.1
ssh容許ip段	sshd:192.168.220.
telnet容許單個ip	in.telnetd:192.168.220.1
telnet容許ip段	in.telnetd:192.168.221.

 

 

 

 

 

 

 

 

以ssh容許192.168.220.1和telnet容許192.168.220網段爲例，具體在/etc/hosts.allow加入內容以下：

 

 

3、編輯/etc/hosts.deny文件

vi /etc/hosts.deny

在文件中加入：

sshd:ALL
in.telnetd:ALL

具體在/etc/hosts.deny加入內容以下：

 

四、保存文件退出編緝後，重啓ssh服務和telnet服務【可選】

service sshd  restart
service  xinetd  restart

 

說明：

1.一個IP請求連入，linux的檢查策略是先看/etc/hosts.allow中是否容許，若是容許直接放行；若是沒有，則再看/etc/hosts.deny中是否禁止，若是禁止那麼就禁止連入。

2.實驗發現對/etc/hosts.allow和/etc/hosts.deny的配置不用重啓就當即生效，但無論重啓不重啓當前已有會話都不會受影響；也就是說對以前已經連入的，即使IP已配置爲禁止登陸會話仍不會強制斷開。不過不知是否全部linux都同樣，由此第四步標爲可選。

3.網上發現有些教程寫成不是sshd而是in.sshd不是in.telnetd而是telnetd的，我的以爲應該是獨立啓的不用加in.託管於xinetd的須要加in.