1、window端通过ssh连接ubuntu虚拟接
虚拟机ip:192.168.49.128
主机用户:liuwc、liuwc1
①、只允许指定用户登录
AllowUsers liuwc@192.168.49.128
修改配置文件 vim /etc/ssh/sshd_config 执行此操作修改没有写的权限
执行:sudo gedit /etc/ssh/sshd_config
命令行ssh登录虚拟机 192.168.49.128
由于限制了指定用户登录,liuwc登录成功、liuwc1登录失败。
同时也可以修改端口号,从而提高安全性。ssh登录时输入对应端口号
②、限制ip登录
vim /etc/hosts.allow 或者
sshd:192.168.10.1:allow #允许 192.168.10.1 这个 IP 地址 ssh 登录
sshd:192.168.10.1/24:allow #允许 192.168.10.1/24 这段 IP 地址的用户登录
总结:
sshd 对 Internet 开放可登入的权限,要将SSH局限在几个小范围内的 IP从而提高安全性。
方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段
sshd:192.168.10.1:allow
或 sshd:192.168.10.1/24:allow (允许的IP段)
在/etc/hosts.deny添加不允许ssh登陆的IP
sshd:ALL
方法二:修改ssh配置文件:
在vi /etc/ssh/sshd_config 添加一行:
allowusers 用户名@192.168.1.2 ( 注:用户名为你用来登入服务器的用户名,这样就限定了用户名和IP了)
