CentOS 7下限制IP訪問

※限制SSH只允許使用者從特定IP登錄,其它未經允許的使用者和IP都不能登錄

範例一:只允許192.168.0.100登錄

# vim /etc/hosts.allow(在最後一行加入)

sshd:192.168.0.100:allow        //多個IP可以按照此格式寫多行

# vim /etc/hosts.deny(在最後一行加入)

sshd:ALL                    //除了上面允許登錄的IP,其它IP都拒絕登錄

#systemctl restart sshd.service

範例二:只允許192.168.1網段的主機登錄

# vim /etc/hosts.allow(在最後一行加入)

sshd:192.168.1.*:allow

# vim /etc/hosts.deny(在最後一行加入)

sshd:ALL

#systemctl restart sshd.service

範例三:只允許192.168.0.100以user使用者身份、192.168.0.100root使用者身份登錄

# vim /etc/ssh/sshd_config,最後一行加入:

AllowUsers user@192.168.0.100 root@192.168.0.101   //多個使用者名稱@IP之間使用空格分隔

#service sshd restart

發佈留言