Linux下利用hosts.allow和hosts.deny限制IP登陆服务器

Linux下/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问的文件,我们可以修改此文件,仅允许一些机器访问SSH服务,这样就可以避免密码被爆破的风险。

设置/etc/hosts.allow允许规则:

echo "sshd:192.168.0.:allow" >>/etc/hosts.allow

此规则为允许192.168.0.段的IP访问SSH服务。

添加多条:

echo "sshd:192.168.0.,10.0.0.1,10.0.1.:allow" >>/etc/hosts.allow

多个IP用逗号隔开即可。

ip规则如下:

单个ip:sshd:192.168.0.1:allow

ip段:sshd:192.168..:allow  或者 sshd:192.168.0.*:allow

我们设置允许的IP后,设置其他IP全部拒绝链接:

echo "sshd:all:deny" >>/etc/hosts.deny

我们可以用一台机器做跳板机,这样就可以把此机器IP写到/etc/hosts.allow中,这样就可以使用1234等弱密码连接服务器,通过仅允许访问的IP来连接服务器,增强了安全性。

注意:当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。

» 本文链接:Linux下利用hosts.allow和hosts.deny限制IP登陆服务器
» 转载请注明来源:刺客博客
» VPS推荐:Hostdare 年付16美元的GIA 洛杉矶Crea机房
» 如果文章失效或者安装失败,请留言进行反馈