本文介绍了如何通过编辑/etc/hosts.allow文件来控制SSH访问,允许所有机器或特定IP连接到服务器。示例中展示了允许所有机器连接的配置,并提醒在生产环境中应详细列出允许连接的IP地址,以增强安全性。此外,还提到了/etc/hosts.deny文件的作用,即禁止某些IP访问服务器。
报错如下:
解决方案如下:
vi /etc/hosts.allow
打开后文件内容如下:
我这里在文件最后添加一行内容:
sshd:ALL
添加后文件内容如下图:
我添加的这行内容表示允许所有的机器通过ssh连接我这台服务器。
提示:生产环境不建议这么粗鲁,可以把需要连接服务器的机器IP一一罗列在这个文件中,表示只允许我们登记在这里的机器通过ssh连接我们的服务器,格式如下图:
让IP为110.110.110.110的机器登录:
sshd:110.110.110.110:allow
让IP在110.110.110段内的机器登录:
sshd:110.110.110.*:allow
扩展:
/etc/hosts.allow 和 /etc/hosts.deny
/etc/hosts.allow文件控制可以访问本机的IP地址
/etc/hosts.deny文件控制禁止访问本机的IP地址
扫一扫
2597
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
