1) 白名單形式 要求: 只允許 192.168.0.1 和 192.168.0.10 登陸 其他全部禁止 實現: 1. vim /etc/hosts.allow //增加如下內容 sshd: 192.168.0.1, 192.168.0.10 2. vim /etc/hosts.deny //增加如下內容 sshd: ALL 2) 黑名單形式 要求: 只限制192.168.0.1登陸上來,其他全部放行 實現: vim /etc/hosts.deny //增加如下內容 sshd: 192.168.0.1 保存配置文件後就可以啦,不用重啓。 不用再去編輯 /etc/hosts.allow 了,感謝風合同學提出這個問題,我已經驗證! 我們可以這樣理解這兩個文件工作原理: 當客戶端的IP登陸服務器的時候,先去匹配hosts.allow, 如果這裏面有這個IP,則直接放行,如果沒有這個IP,則看hosts.deny, 如果這裏面有該IP(ALL包括一切IP)則拒絕,如果deny中也沒有匹配,則也會放行。也就是說,如果這兩個文件中都沒有限定的IP,則會放行! 請思考: 如果兩個文件中都是 sshd: ALL 會出現什麼情況? |
在Linux上限制遠程登陸的IP
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.