限制IP访问ssh

最新推荐文章于 2025-03-01 00:15:00 发布
转载 最新推荐文章于 2025-03-01 00:15:00 发布 · 3.9k 阅读 · 1
文章标签:

#ssh #tcp #网络

本文详细介绍了hosts.allow和hosts.deny文件的使用方法,包括优先级、IP地址范围写法以及如何设置以限制或允许特定IP访问。
hosts.allow与hosts.deny
两个文件均在/etc/目录下
优先级为先检查hosts.deny,再检查hosts.allow, 
后者设定可越过前者限制, 
例如: 
1.限制所有的ssh, 
除非从218.64.87.0——127上来。 
hosts.deny: 
in.sshd:ALL 
hosts.allow: 
in.sshd:218.64.87.0/255.255.255.128 


2.封掉218.64.87.0——127的telnet 
hosts.deny 
in.sshd:218.64.87.0/255.255.255.128 


3.限制所有人的TCP连接,除非从218.64.87.0——127访问 
hosts.deny 
ALL:ALL 
hosts.allow 
ALL:218.64.87.0/255.255.255.128 


4.限制218.64.87.0——127对所有服务的访问 
hosts.deny 
ALL:218.64.87.0/255.255.255.128 


其中冒号前面是TCP daemon的服务进程名称,通常系统 
进程在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd,in.sshd 


其中IP地址范围的写法有若干中,主要的三种是: 
1.网络地址——子网掩码方式: 
218.64.87.0/255.255.255.0 
2.网络地址方式
218.64.(即以218.64打头的IP地址) 
3.缩略子网掩码方式,既数一数二进制子网掩码前面有多少个“1”比如: 
218.64.87.0/255.255.255.0《====》218.64.87.0/24 
_______________________________
设置好后,要重新启动


# /etc/rc.d/init.d/xinetd restart


# /etc/rc.d/init.d/network restart
Juniper防火墙/交换机 限制IP地址登录SSH
Jian Sun_的博客
12-27 244
commit confirmed 1 #1分钟后回退命令,防止登录不上,这1分钟内可以重新开一个窗口进行检查。
linux远程访问权限控制(hosts.allowhosts.deny)
jatula的专栏
12-19 1497
refers to:http://www.91linux.com/html/article/guanli/20070625/2952.html   /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员...
/etc下的host配置文件们
m0_46829545的博客
12-22 5183
/etc下的host配置文件们
hosts.allow限制可通过SSH登录到服务器的IP
生而无畏,战至终章
02-29 1955
Linux限制可通过SSH登录到服务器的IP——hosts.allow
/etc/hosts.allow和/etc/hosts.deny的讲解
热门推荐
IChen.的博客
06-23 2万+
一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置
/etc/hosts.allow 及 /etc/hosts.deny关系(转http://www.blogchinese.com/50989/viewspace-1077409)
fjfdszj的专栏
11-17 1396
/etc/hosts.allow 及 /etc/hosts.deny关系<br />上一篇 / 下一篇  2008-04-02 10:50:00 / 个人分类:linux学习查看( 158 ) / 评论( 0 ) / 评分( 0 / 0 )他们两个的关系为:/etc/hosts.allow 的设定优先于 /etc/hosts.deny<br />1. 当档案 /etc/hosts.allow 存在时,则先以此档案内之设定为准;<br />2. 而在 /etc/hosts.allow 没有规定到的事项,将在
使用 iptables 限制 SSH 连接并允许特定来源 IP 访问的完整指南
广阔天地,大有作为
09-13 2326
通过本文介绍的方法,你可以有效地使用iptables限制 SSH 连接,只允许特定的 IP 地址访问你的服务器。此举能够显著提高服务器的安全性,防止未经授权的访问。希望本文能够帮助你更好地保护你的服务器安全。
精选资源
远程桌面端口修改及限制IP访问
03-14
远程桌面端口修改及限制IP访问 远程桌面端口修改及限制IP访问是指在远程桌面连接中修改默认的3389端口号,并限制访问IP地址,以确保服务器的安全。下面是详细的知识点: 一、远程桌面端口修改: 1. 打开注册表 ...
华为交换机设置指定IP访问ssh端口
weixin_40191861的博客
05-09 3969
1、华为交换机设置用户能够通过ssh访问已经完成。2、为了安全,需要指定特定IP才能访问ssh端口。
限制ip访问Oracle数据库的方法步骤
12-14
限制IP访问Oracle数据库的方法步骤】 一、概述 在网络安全管理中,限制特定IPIP范围访问Oracle数据库是一项重要的任务,以确保数据安全和防止未经授权的访问。本文将详细介绍三种方法来实现这一目标:通过`sql...
TCP wrappers】关于/etc/hosts.allow /etc/hosts.deny
michaelwoshi的博客
11-17 6081
一、关于/etc/hosts.allow /etc/hosts.deny 遇到一台服务器22端口正常,可是用SSH连接却有问题。 报错:ssh_exchange_identification: read: Connection reset by peer 排查了防火墙和端口,半天没发现问题,查询得知经过etc目录下hosts.deny和hosts.allow文件能够限制远程访问。 我们可以通过配置hosts.allowhosts.deny来控制访问权限。 他们两个的关系为:/etc/hos.
etc/hosts.allow和/etc/hosts.deny
weixin_34054866的博客
03-13 462
他们两个的关系为:/etc/hosts.allow 的设定优先于 /etc/hosts.deny 1. 当档案 /etc/hosts.allow 存在时,则先以此档案内之设定为准; 2. 而在 /etc/hosts.allow 没有规定到的事项,将在 /etc/hosts.deny 当中继续设定! 也就是说, /etc/hosts.allow 的设定优先于 ...
深入解析/etc/hosts.allow与 /etc/hosts.deny:灵活控制 Linux 网络访问权限
XMYX-0
03-01 3471
TCP Wrappers 是一个基于主机的访问控制系统,通过封装网络服务(如sshdvsftpd等),在服务请求到达前进行权限验证。只有支持libwrap库的服务才能使用此机制(可以通过来验证服务是否启用了 TCP Wrappers)。和文件是 TCP Wrappers 的一部分,用于控制主机对系统上服务的访问权限。它们的主要作用是通过 IP 地址、主机名或网络地址来允许或拒绝远程主机的访问。:定义允许访问指定服务的主机或网络。:定义拒绝访问指定服务的主机或网络。和。
etc/hosts.allow和/etc/hosts.deny详解
WEI的博客
03-04 1万+
修改/etc/hosts.allow文件 # # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the ‘/usr/sbin/tcpd’ server. # sshd:210.13.218.*:all...
linux中的/etc/hosts.allow和/etc/hosts.deny详解
weixin_43996007的博客
03-04 1万+
linux中的/etc/hosts.allow和/etc/hosts.deny详解 当linux主机需要允许/禁止某些ip地址/地址段访问某些资源或服务时,/etc/hosts.allow和/etc/hosts.deny就派上了用场! 两个文件的配置格式是: 服务:地址:允许/禁止 其中,服务可以是sshd、vsftpd、smbd、telnetd,也可以是all(所有服务);地址可以是某个具体的ip地址,也可以是地址段,比如192.168.1.1,192.168.2.0/24,192.168.1.,192.
通过ssh限制ip访问
weixin_30677617的博客
03-02 219
方法:在/etc/hosts.allow中加入允许的ip,并禁止其他ip sshd:192.168.1.22:allow sshd:ALL:deny 不需要修改/etc/hosts.deny 转载于:https://www.cnblogs.com/rd-log/p/4309125.html
suse系统配置/etc/hosts.allow、/etc/hosts.deny 测试未生效问题
weixin_47980221的博客
03-07 4686
在SUSE系统中配置/etc/hosts.allow和/etc/hosts.deny不生效的问题可能由多种因素引起。首先,我们需要了解这两个文件是tcp_Wrappers防火墙的配置文件,用于控制特定服务的访问策略。tcp_Wrappers通过/etc/hosts.allow和/etc/hosts.deny中的规则来允许或拒绝来自特定IP地址的访问请求。 以下是可能导致配置不生效的一些常见原因及...
【树莓派不吃灰】基础篇⑮ SSH远程访问安全,涉及/etc/hosts.allow白名单 和 /etc/hosts.deny黑名单、ufw防火墙、密钥登录
单片机菜鸟爱学习的博客
11-06 4907
本篇围绕着如何在外网上面更安全访问我们的树莓派服务,并且接受了多种方式进行限制,但是博主还是比较建议方式3。
/etc/hosts.allow和/etc/hosts.deny详解
df12288的专栏
08-31 1092
今天遇到一台服务器22端口正常,但是通过ssh连接的问题。排查了防火墙和端口问题,半天没有找出来原因,后来求助大神,终于明白了通过etc目录下hosts.deny和hosts.allow文件可以限制远程访问,使用方法如下: 修改/etc/hosts.allow文件## hosts.allow This file describes the names of the hosts whic...
firewall允许特定IP访问SSH端口
最新发布
06-11
用户的核心诉求是“如何配置firewall规则允许特定IP访问SSH端口22”,这是关于Linux防火墙的具体操作。查看用户提供的引用内容很实用。引用[3]直接涉及到SSH配置:-第一步移除旧的SSH规则(但不是必须的)-关键步骤...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值