知識(shí)科普知識(shí)科普
設(shè)置SSH登陸權(quán)限
操作場景
本節(jié)操作指導(dǎo)用戶設(shè)置允許或禁止用戶/IP通過SSH方式連接云服務(wù)器。
約束與限制
- 已安裝Denyhosts插件。
- 該文檔中操作涉及重啟sshd服務(wù),請(qǐng)?jiān)诤侠淼臅r(shí)間進(jìn)行操作。
方法一:通過編輯sshd配置文件實(shí)現(xiàn)允許或者禁止指定用戶/用戶組或者IP登錄
- 允許指定用戶進(jìn)行登錄(白名單)
在/etc/ssh/sshd_config 配置文件中設(shè)置AllowUsers選項(xiàng),在配置文件末尾添加行格式如下(例如允許用戶test通過192.168.1.2登錄)。
AllowUsers test@192.168.1.2
說明:
配置了指定用戶或者用戶組允許登錄后,默認(rèn)拒絕其他所有用戶或者用戶組。
- 禁止指定用戶登錄(黑名單)
在 /etc/ssh/sshd_config 配置文件中設(shè)置DenyUsers選項(xiàng),在配置文件末尾添加行格式如下(例如禁止用戶testuser登錄)。
DenyUsers testuser
上述修改需要重啟sshd服務(wù)。
CentOS 6系列執(zhí)行以下命令進(jìn)行重啟:
service sshd restart
Centos 7/EulerOS系列執(zhí)行以下命令進(jìn)行重啟:
systemctl restart sshd
方法二:使用DenyHosts允許或者禁止指定IP通過SSH登錄
linux 服務(wù)器通過設(shè)置 /etc/hosts.allow 和 /etc/hosts.deny 這個(gè)兩個(gè)文件,可以限制或者允許某個(gè)或者某段IP地址遠(yuǎn)程SSH登錄服務(wù)器.方法比較簡單,具體如下:
- 允許192.168.1.3 這個(gè)IP地址ssh登錄,打開/etc/hosts.allow,添加如下行:
sshd: 192.168.1.3
- 禁止所有ip通過ssh登錄,打開/etc/hosts.deny,添加如下行:
sshd:ALL