CentOS SSH ログインは IP とユーザーを制限します-Linux-php.cn

ホームページ

システムチュートリアル

Linux

CentOS SSH ログインは IP とユーザーを制限します

王林

Jan 14, 2024 pm 03:18 PM

linux Linuxチュートリアルレッドハット Linuxシステム Linuxコマンド Linux 認定レッドハットリナックス Linuxビデオ

CentOS で SSH を設定し、特定のユーザーに特定の IP からのログインのみを許可し、その他の権限のないユーザーおよび IP はログインできないようにします。

デモ環境

192.168.1.81：CentOS 6

192.168.0.222：勝利10

192.168.1.135：Win 8.1

何も設定しなければ、192.168.0.222 と 192.168.1.135 の両方が 192.168.1.81 にログインできます。
192.168.0.222
CentOS 下SSH限制IP和用户登录
192.168.1.135

例 1: 192.168.0.222 のみが 192.168.1.81 へのログインを許可されます。

# vim /etc/hosts.allow最後の行を追加します:
sshd:192.168.0.222:allow //複数の IP をこの形式で複数行に記述できます
# vim /etc/hosts.deny最後の行を追加します:
sshd:ALL //上記でログインを許可された IP を除き、他のすべての IP はログインを拒否されます# サービス sshd の再起動 <br>##192.168.0.222は正常にログインできます

CentOS 下SSH限制IP和用户登录 192.168.1.135 は正常にログインできません

例 2: 192.168.1 ネットワークセグメント内のホストのみが 192.168.1.81 へのログインを許可されます。

# vim /etc/hosts.allow最後の行を追加

sshd:192.168.1.*:allow
# vim /etc/hosts.deny

最後の行を追加します:

sshd:すべて
# サービス sshd の再起動

192.168.0.222 は正常にログインできません

192.168.1.135は正常にログインできます CentOS 下SSH限制IP和用户登录

例 3: 192.168.0.222 のみが keyso ユーザーとしてログインし、192.168.1.135 が 192.168.1.81 に root ユーザーとしてログインできるようにする

# vim /etc/ssh/sshd_config最後の行を追加

AllowUsers [email protected] [email protected] //複数のユーザー名を区切るにはスペースを使用してください@IP
# サービス sshd の再起動

192.168.0.222 はデフォルトの root ユーザーとして正常にログインできません

192.168.0.222 keyso user CentOS 下SSH限制IP和用户登录
として通常にログインできます
192.168.1.135 デフォルトの root ユーザーとして通常どおりログインできます

以上がCentOS SSH ログインは IP とユーザーを制限しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7450

CakePHP チュートリアル

1374

Steamのアカウント名の形式は何ですか

Win11 Activation Key Permanent

NYTの接続はヒントと回答です

Related knowledge

LinuxターミナルでPythonバージョンを表示するときに発生する権限の問題を解決する方法は？ Apr 01, 2025 pm 05:09 PM

LinuxターミナルでPythonバージョンを表示する際の許可の問題の解決策PythonターミナルでPythonバージョンを表示しようとするとき、Pythonを入力してください...

Bitget公式ウェブサイトのインストール（2025初心者ガイド） Feb 21, 2025 pm 08:42 PM

Bitgetは、スポット取引、契約取引、デリバティブなど、さまざまな取引サービスを提供する暗号通貨交換です。 2018年に設立されたこのExchangeは、シンガポールに本社を置き、安全で信頼性の高い取引プラットフォームをユーザーに提供することに取り組んでいます。 Bitgetは、BTC/USDT、ETH/USDT、XRP/USDTなど、さまざまな取引ペアを提供しています。さらに、この取引所はセキュリティと流動性について評判があり、プレミアム注文タイプ、レバレッジド取引、24時間年中無休のカスタマーサポートなど、さまざまな機能を提供します。

システムの再起動後にUnixSocketの権限を自動的に設定する方法は？ Mar 31, 2025 pm 11:54 PM

システムが再起動した後、UnixSocketの権限を自動的に設定する方法。システムが再起動するたびに、UnixSocketの許可を変更するために次のコマンドを実行する必要があります：sudo ...

gate.ioインストールパッケージを無料で入手してください Feb 21, 2025 pm 08:21 PM

Gate.ioは、インストールパッケージをダウンロードしてデバイスにインストールすることで使用できる人気のある暗号通貨交換です。インストールパッケージを取得する手順は次のとおりです。Gate.ioの公式Webサイトにアクセスし、「ダウンロード」をクリックし、対応するオペレーティングシステム（Windows、Mac、またはLinux）を選択し、インストールパッケージをコンピューターにダウンロードします。スムーズなインストールを確保するために、インストール中に一時的にウイルス対策ソフトウェアまたはファイアウォールを一時的に無効にすることをお勧めします。完了後、ユーザーはGATE.IOアカウントを作成して使用を開始する必要があります。