Richten Sie SSH unter CentOS so ein, dass sich nur bestimmte Benutzer von bestimmten IPs aus anmelden können und sich andere nicht autorisierte Benutzer und IPs nicht anmelden können.
Demo-Umgebung192.168.1.81: CentOS 6
192.168.0.222: Gewinne 10
192.168.1.135: Win 8.1
Wenn keine Einstellungen vorgenommen werden, können sich sowohl 192.168.0.222 als auch 192.168.1.135 bei 192.168.1.81 anmelden.
192.168.0.222
192.168.1.135
#vim /etc/hosts.allowFügen Sie die letzte Zeile hinzu:
sshd:192.168.0.222:allow //多个IP可以按照此格式写多行
#vim /etc/hosts.denyFügen Sie die letzte Zeile hinzu:
sshd:ALL //Mit Ausnahme der oben genannten IPs, die sich anmelden dürfen, wird allen anderen IPs die Anmeldung verweigert<br>
# Dienst-SSHD-Neustart
192.168.0.222 kann sich normal anmelden
192.168.1.135 kann sich nicht normal anmelden
#vim /etc/hosts.allowFügen Sie die letzte Zeile hinzu
sshd:192.168.1.*:allowsshd:192.168.1.*:allow
# vim /etc/hosts.deny
Fügen Sie die letzte Zeile hinzu: sshd:ALL
# Dienst-SSHD-Neustart
192.168.0.222 kann sich nicht normal anmelden
192.168.1.135 kann sich normal anmelden
Beispiel 3: Nur 192.168.0.222 darf sich als Keyso-Benutzer anmelden, und 192.168.1.135 darf sich als Root-Benutzer bei 192.168.1.81 anmelden
#vim /etc/ssh/sshd_configAllowUsers [email protected] [email protected] //多个用户名@IP之间使用空格分隔Fügen Sie die letzte Zeile hinzu
AllowUsers [email protected] [email protected] // Verwenden Sie Leerzeichen, um mehrere Benutzernamen@IPs zu trennen
# Dienst-SSHD-Neustart
192.168.0.222 kann sich nicht normal als Standard-Root-Benutzer anmelden
192.168.0.222 kann sich normal als Keyso-Benutzer anmelden
192.168.1.135 kann sich normal als Standard-Root-Benutzer anmelden
Das obige ist der detaillierte Inhalt vonDie CentOS-SSH-Anmeldung schränkt IP und Benutzer ein. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
