ssh限制登录IP方法

方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段

sshd:192.168.1.2:allow

或 sshd:192.168.1.0/24:allow (允许的IP段)

在/etc/hosts.deny添加不允许ssh登陆的IP

sshd:ALL

方法二: 使用iptables进行限制:

iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT

iptables -A INPUT -p tcp --destination-port 22 -j DROP

如果你想禁止特定的 IP 地址通过 SSH 登录,你可以使用 iptables命令来设置防火墙规则。例如,如果你想禁止 IP 地址 192.168.1.100登录,你可以运行以下命令:

sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j DROP

 

方法三:修改ssh配置文件:

在vi /etc/ssh/sshd_config 添加一行:

AllowUsers ktmcc@192.168.1.2 ( 注:ktmcc为你用来登入服务器的用户名,这样就限定了用户名和IP了, ##注意此处添加的ip地址应为内网出口的公网ip地址,而不是局域网的内网ip)



posted on   lh03061238  阅读(687)  评论(0编辑  收藏  举报

相关博文:
·  ssh config及相ssh登录问题
·  SCP命令的使用
·  19、SSH限制ip登录
·  Linux SSH安全策略:限制IP登录方法与网站安全
·  Linux中设置只允许特定IP登录你的SSH
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)
历史上的今天:
2021-09-13 70 进程创建的优化设计 下

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示
AI IDE Trae