centos7设置SSH安全策略–指定IP登陆
centos7设置SSH安全策略–指定IP登陆
为了服务器的安全性,我们在日常使用需要授予权限和指定ip登陆来保证服务器的安全性。
1.第一思路:
更改ssh的端口号,避免一个端口受到大量攻击。
第二思路
设定出某个ip其他ip不可以访问,(注意设定一个备用ip),当一个ip(jumpserver)直接挂了后,就需要去使用备用ip.
具体操作步骤:
记住关闭selinux
sed -i ‘/^SELINUX=/s/enforcing/disabled/’ /etc/selinux/config
第一步更改 SSH端口号
vim /etc/ssh/sshd_config
a) 修改端口,默认是22
Port 2222
b) 禁止root账户通过SSH直接登录,默认是yes//这个可以不用取消,因为禁止了后我还是可以通过用户切换登陆,(那么登陆需要两个用户密码,但是这样在主机上就得创建1个普通用户,作备用,增加用户反而更麻烦)这个设置可以根据需求进行设置。
PermitRootLogin no
新设置的端口,需要打开端口号,
firewall-cmd –add-port=2222/tcp –permanent firewall-cmd –reload
第二步 限制SSH登录的IP
a) 设置禁止所有ip连接服务器的SSH
vim /etc/hosts.deny sshd:all:deny
b) 设置允许指定ip连接服务器的SSH(这边建议设置一个备用允许连接的ip)
vim /etc/hosts.allow sshd:192.168.1.106:allow
第三步:重启SSH服务,并通过登录进行验证
systemctl restart sshd.service systemctl status sshd.service
本文来自希曼博客-www.ximan.tech,作者:希曼博客,转载请注明原文链接:https://www.cnblogs.com/lihuaichen/p/15186412.html