小柳实验室OpenSSH是SSH协议的免费开源实现。SSH协议可以用来进行远程控制,或在计算机之间传送文件。
限制访问的原则为按需开放,及拒绝所有,允许管理ip。按照以上原则提供以下两个操作建议方案。
方案一:iptables限制远程访问(命令行形式)
允许管理ip 192.168.9.1 ssh远程访问:
iptables -I INPUT -s 192.168.9.1 -p tcp --dport 22 -j ACCEPT
拒绝所有用户ssh远程访问:
iptables -A INPUT -p tcp --dport 22 -j DROP
注:⑴.22为远程端口,请确认环境具体远程端口号添加;
⑵.添加拒绝策略后连接将会断开,请优先添加管理ip;
测试:
192.168.9.1可以访问:
192.168.9.11无法访问:
方案二:hosts限制远程访问
拒绝所有ssh远程访问:
vi /etc/hosts.deny
打开hosts.deny加入以下内容
sshd:all
允许管理ip 192.168.9.1 ssh远程访问:
vi /etc/hosts.allow
打开hosts.allow加入管理ip
sshd:192.168.9.1
测试:
192.168.9.1可以访问:
192.168.9.11无法访问:
微信扫描下方的二维码阅读本文
