设置SSH登录IP白名单,过滤非法IP密码登录请求
修改 /etc/ssh/sshd_config 配置文件,找到 PasswordAuthentication 字段,将其改为PasswordAuthentication no
在 /etc/ssh/sshd_config 配置文件末尾,添加一句:
Match Address XXX.XXX.XXX.XXX
PasswordAuthentication yes
其中 XXX.XXX.XXX.XXX 是允许登录的特定的IP地址,也就是本文所指白名单,这句话是指,当登录IP匹配 XXX.XXX.XXX.XXX 的形式时,允许采用密码登录
这里可以添加多个IP地址,可以使用通配符,例如:
Match Address 192.168.1.*,192.168.2.8,192.168.2.100
PasswordAuthentication yes
重启sshd服务 :systemctl restart sshdMatch Address 192.168.1.*,192.168.2.8,192.168.2.100
PasswordAuthentication yes
