Sediakan SSH di bawah CentOS untuk hanya membenarkan pengguna tertentu melog masuk daripada IP tertentu, dan pengguna dan IP lain yang tidak dibenarkan tidak boleh log masuk.
Persekitaran demo192.168.1.81: CentOS 6
192.168.0.222: Menang 10
192.168.1.135:Menang 8.1
Apabila tiada tetapan dibuat, kedua-dua 192.168.0.222 dan 192.168.1.135 boleh log masuk ke 192.168.1.81.
192.168.0.222
192.168.1.135
#vim /etc/hosts.allowTambah baris terakhir:
sshd:192.168.0.222:allow //多个IP可以按照此格式写多行
#vim /etc/hosts.denyTambah baris terakhir:
sshd:SEMUA //Kecuali IP yang dibenarkan untuk log masuk di atas, semua IP lain ditolak untuk log masuk<br>
# perkhidmatan sshd mulakan semula
192.168.0.222 boleh log masuk seperti biasa
192.168.1.135 tidak boleh log masuk seperti biasa
#vim /etc/hosts.allowTambah baris terakhir
sshd:192.168.1.*:allow
sshd:192.168.1.*:benarkan
# vim /etc/hosts.deny
Tambah baris terakhir: sshd:ALL
# perkhidmatan sshd dimulakan semula
192.168.0.222 tidak boleh log masuk seperti biasa
192.168.1.135 boleh log masuk seperti biasa
Contoh 3: Hanya 192.168.0.222 dibenarkan untuk log masuk sebagai pengguna keyso, dan 192.168.1.135 dibenarkan untuk log masuk ke 192.168.1.81 sebagai pengguna root
#vim /etc/ssh/sshd_configAllowUsers [email protected] [email protected] //多个用户名@IP之间使用空格分隔
Tambah baris terakhir
AllowUsers [email protected] [email protected] // Gunakan ruang untuk memisahkan berbilang nama pengguna@IP
# perkhidmatan sshd dimulakan semula
192.168.0.222 tidak boleh log masuk seperti biasa sebagai pengguna root lalai
192.168.0.222 boleh log masuk seperti biasa sebagai kekunci pengguna
192.168.1.135 boleh log masuk seperti biasa sebagai pengguna root lalai
Atas ialah kandungan terperinci Log masuk CentOS SSH menyekat IP dan pengguna. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!