服务器限制IP登录
为了增加系统安全性,限制直接使用root用户登录并仅允许特定IP地址,你可以通过编辑`/etc/ssh/sshd_config`文件来配置OpenSSH服务器。
以下是设置只允许特定IP地址直接登录root用户的步骤:
1. 以root用户身份登录到Linux系统。
2. 打开`/etc/ssh/sshd_config`文件进行编辑。
vim /etc/ssh/sshd_config
3. 在文件中找到`PermitRootLogin`行,并将其设置为`without-password`。如果找不到该行,可以在文件末尾添加以下内容
PermitRootLogin without-password
这将禁止直接使用密码登录root用户。
4. 在文件中找到`Match Address`行,并在其下方添加以下内容:
Match Address 192.168.1.196
PermitRootLogin yes
将`192.168.1.196`更改为你要允许直接登录root用户的特定IP地址。如果要允许多个IP地址,可以添加多个`Match Address`段。
例如:
5. 保存文件并关闭。
6. 重新加载SSH服务以应用更改。运行以下命令:
systemctl restart sshd
现在,只有在配置文件中允许的特定IP地址才能直接登录root用户。其他IP地址将无法通过SSH直接登录root用户。
请注意,使用root用户直接登录存在一定的风险。为了增加系统安全性,建议使用普通用户登录,然后使用sudo命令获取root权限。
小鬼 快点过来抱了~