ssh 设置仅允许指定ip和用户登录
为了增强服务器安全性,给ssh设置白名单是一个好主意,具体做法是在/etc/ssh/sshd_config
文件中增加一行AllowUsers
,例如AllowUsers *@192.168.1.1 adm@192.168.1.2 lisa@192.168.1.2 tom@192.168.1.3
。
上面的配置允许源ip是192.168.1.1的所有用户的登录请求,以及源ip是192.168.1.2的adm和lisa用户的登录请求,还有源ip是192.168.1.3的tom用户的登录请求,除此以外,所有的登录请求都会被拒绝(当然,登录方不会被显式提醒不在白名单
,其得到的反馈只是Permission denied, please try again.
)。
该设置在重启sshd后生效:systemctl restart sshd