- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
盡管SSH在傳遞過(guò)程中比較安全,但有些人也可以利用SSH漏洞來(lái)取得遠程主機的root權限,所以使用SSH的過(guò)程中有必要對SSH程序的漏洞進(jìn)行掃描,并進(jìn)行修補,除此之外,不要將 sshd 對 Internet 開(kāi)放可登入的權限,盡量將SSH局限在幾個(gè)小范圍內的 IP ,這樣也可以大大加強服務(wù)器的安全性!下面就介紹幾個(gè)限制ip登錄服務(wù)器的方法。
方法一:在/etc/hosts.allow中添加允許ssh登陸的ip或者網(wǎng)段
sshd:192.168.1.2:allow
或 sshd:192.168.1.0/24:allow (允許的IP段)
在/etc/hosts.deny添加不允許ssh登陸的IP
sshd:ALL
方法二: 使用iptables進(jìn)行限制:
iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
方法三:修改ssh配置文件:
在vi /etc/ssh/sshd_config 添加一行:
allowusers ktmcc@192.168.1.2 ( 注:ktmcc為你用來(lái)登入服務(wù)器的用戶(hù)名,這樣就限定了用戶(hù)名和IP了)
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP