公司新搭了一台服务器,总特码有外国的ip访问,安全性不咋地,于是就做了安全防护
1.两种解决方案(第二种不生效,没有解决,后续有时间再试吧)
一:
第一种简单暴力,只允许指定用户,ip访问
目录:/etc/ssh/sshd_config 配置相应ip访问
PermitRootLogin yes 允许root用户登陆放开
AllowUsers root@ip_address
重启sshd服务 service sshd restart ,此时就可以用你指定的ip进行访问了,其他ip会显示没有权限
二
目录文件:
/etc/hosts.deny
sshd:ALL //限制所有ip访问
/etc/hosts.allow
sshd:XXX.XXX.XXX.XXX:allow 只允许你指定的ip访问
执行规则:
-
优先级为先检查hosts.deny,再检查hosts.allow,
-
后者设定可越过前者限制,
第二个没有生效,有时间再弄吧