Linux SSH安全策略:限制IP登录方法与网站安全
Linux SSH安全策略:限制IP登录方法与网站安全
步骤1:编辑SSH配置文件
首先,我们先配置SSH配置文件以添加IP登录限制。打开终端并使用以下命令以root用户
身份编辑SSH配置文件:
sudo nano /etc/ssh/sshd_config
步骤2:配置IP登录限制
在打开的配置文件中,找到并编辑以下行,确保其取消注释并设置为所需的IP地址:
# 只允许特定IP地址登录 AllowUsers username@192.168.0.100 username@192.168.0.101
在上述示例中,我们允许两个特定的IP地址(192.168.0.100和192.168.0.101)登录。您可以根据需要添加或删除IP地址。
此外您还可以使用以下选项之一来显示IP地址的范围:
AllowUsers username@192.168.0.*:允许特定网段的IP地址登录。 AllowUsers username@192.168.*.*:允许特定子网的IP地址登录。 AllowUsers username@*.example.com:允许特定域名的IP地址登录。
步骤3:保存关闭文件