首页 > 代码库 > 在Linux上限制远程登陆的IP
在Linux上限制远程登陆的IP
1) 白名单形式
要求: 只允许 192.168.0.11 和 192.168.0.10 登陆 其他全部禁止
实现:
1. vim /etc/hosts.allow //增加如下内容
sshd: 192.168.0.11, 192.168.0.10
2. vim /etc/hosts.deny //增加如下内容
sshd: ALL
2) 黑名单形式
要求: 只禁止192.168.0.11登陆,其他全部放行
/etc/hosts.allow 文件不增加任何内容
修改:
vim /etc/hosts.deny //增加如下内容
sshd: 192.168.0.11
保存配置文件后就可以啦,不用重启。
我们可以这样理解这两个文件工作原理: 当客户端的IP登陆服务器的时候,先去匹配hosts.allow, 如果这里面有这个IP,则直接放行,如果没有这个IP,则看hosts.deny, 如果这里面有该IP(ALL包括一切IP)则拒绝,如果deny中也没有匹配,则也会放行。也就是说,如果这两个文件中都没有限定的IP,则会放行!
如果两个文件中都是 sshd: ALL 则放行所有IP,因为系统为先去匹配hosts.allow这个文件。
本文出自 “时不待我!” 博客,请务必保留此出处http://zengweidao.blog.51cto.com/8342699/1438221
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。