公司新搭了一臺服務器,總特碼有外國的ip訪問,安全性不咋地,於是就做了安全防護
1.兩種解決方案(第二種不生效,沒有解決,後續有時間再試吧)
一:
第一種簡單暴力,只允許指定用戶,ip訪問
目錄:/etc/ssh/sshd_config 配置相應ip訪問
PermitRootLogin yes 允許root用戶登陸放開
AllowUsers root@ip_address
重啓sshd服務 service sshd restart ,此時就可以用你指定的ip進行訪問了,其他ip會顯示沒有權限
二
目錄文件:
/etc/hosts.deny
sshd:ALL //限制所有ip訪問
/etc/hosts.allow
sshd:XXX.XXX.XXX.XXX:allow 只允許你指定的ip訪問
執行規則:
-
優先級爲先檢查hosts.deny,再檢查hosts.allow,
-
後者設定可越過前者限制,
第二個沒有生效,有時間再弄吧