ssh 设置仅允许指定ip和用户登录

为了增强服务器安全性,给ssh设置白名单是一个好主意,具体做法是在/etc/ssh/sshd_config文件中增加一行AllowUsers,例如AllowUsers *@192.168.1.1 adm@192.168.1.2 lisa@192.168.1.2 tom@192.168.1.3
上面的配置允许源ip是192.168.1.1的所有用户的登录请求,以及源ip是192.168.1.2的adm和lisa用户的登录请求,还有源ip是192.168.1.3的tom用户的登录请求,除此以外,所有的登录请求都会被拒绝(当然,登录方不会被显式提醒不在白名单,其得到的反馈只是Permission denied, please try again.)。

该设置在重启sshd后生效:systemctl restart sshd

posted @ 2023-09-14 14:24  realzhangsan  阅读(556)  评论(0编辑  收藏  举报