Linux安全之修改SSH默认监听地址

1、默认情况下,SSH默认监听地址为0.0.0.0以及IPV6的::地址。

配置文件在/etc/ssh/sshd_config

#ListenAddress 0.0.0.0
#ListenAddress ::

2、修改,安全起见,不适用公网连接,则去掉注释,并将地址修改为内网地址。

ListenAddress X.X.X.X
ListenAddress IPV6地址

3、以及另一种配置方法:

/etc/hosts.allow

sshd:192.168.1.2:allow

/etc/hosts.deny

sshd:ALL

4、另一种:

限制用户名和IP登录:

vi /etc/ssh/sshd_config

allowusers 用户名@IP地址

posted @ 2023-07-01 23:56  CiscoLee  阅读(575)  评论(0编辑  收藏  举报