實驗環境:redhat6.2
實驗機器:redhat6.2 兩臺(vm虛擬機)
[root@myhoop ~]# IP:192.168.0.109 (被訪問主機)
[root@localhost ~]# IP:192.168.0.107 (訪問主機)
實驗目的:通過allow deny實現簡單的ssh訪問權限控制
一 拒絕指定IP、網段、域訪問
1. 登錄myhoop主機
2. echo “sshd:192.168.0.107” >> /etc/hosts.deny //拒絕192.168.0.107主機
注:也可直接編輯hosts.deny,將sshd:192.168.0.107寫入
網段寫法:sshd:192.168.0.
域寫法 :sshd:.myhoop.com
3. service sshd restart //重啓ssh服務
4. 登錄到localhost主機做測試,出現如下結果,則成功
二 拒絕指定用戶訪問
1. 登錄myhoop主機,並且清楚掉上面設置的訪問規則 //很重要
2. echo “DenyUsers root” >> /etc/ssh/sshd_config //拒絕root
3. service sshd restart //重啓ssh服務
4. 登錄到localhost主機做測試,出現如下結果,則成功
三 允許指定用戶訪問
1. 登錄myhoop主機,並且清楚掉上面設置的訪問規則 //很重要
2. echo “AllowUsers root” >> /etc/ssh/sshd_config //只允許root
3. service sshd restart //重啓ssh服務
4. 登錄到localhost主機做測試,出現如下結果,則成功
myhoop 2012年7月21日於成都