CentOS7 sshd 配置白名单登录

Linux tytrock ⋅ 于 2024-04-15 11:54:06 ⋅ 1918 阅读

/etc/hosts.allow 允许指定ip或ip网段连接服务器

/etc/hosts.deny 禁止指定ip或ip网段连接服务器

当两个配置文件中同时存在相同对象时,allow生效,故,可通过配置两个文档来实现白名单的目的;


1、进入/etc/hosts.deny 中配置阻止所有连接

vim /etc/hosts.deny
sshd:All //阻止全部访问

image.png


2、进入/etc/hosts.allow 中配置允许连接的ip或网段

vim /etc/hosts.allow
sshd:192.168.1.1,192.168.1.2 //允许192.168.0.1和192.168.0.51登录,多个ip需要用,隔开

image.png

根据两个文件的优先级判断。则可得出,alliw中指定的ip可以连接,除次以外的都无法连接。故而达到白名单的目的。


本帖已被设为精华帖!
回复数量: 0
    暂无评论~~
    • 请注意单词拼写,以及中英文排版,参考此页
    • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`, 更多语法请见这里 Markdown 语法
    • 支持表情,使用方法请见 Emoji 自动补全来咯,可用的 Emoji 请见 :metal: :point_right: Emoji 列表 :star: :sparkles:
    • 上传图片, 支持拖拽和剪切板黏贴上传, 格式限制 - jpg, png, gif
    • 发布框支持本地存储功能,会在内容变更时保存,「提交」按钮点击时清空
    Ctrl+Enter