V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
fortunezhang
V2EX  ›  问与答

centos 服务器,怎么控制 ssh 登录上去的 ip

  •  
  •   fortunezhang · 2017-07-12 20:25:32 +08:00 · 3206 次点击
    这是一个创建于 2689 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司有几台服务器,其中一台设计金钱交易,所以想控制,只有某一个,或者某几个 ip 能够访问进去。 比如服务器 8.8.8.8,只让 8.8.8.9、9.9.9.9 访问,该怎么配置。 平时登录上去的时候是 ssh [email protected] 然后输入密码进去的。 请教个位有什么简单的方式吗?

    12 条回复    2017-07-14 00:03:34 +08:00
    Tinet
        1
    Tinet  
       2017-07-12 20:43:05 +08:00
    /etc/ssh/sshd_config 里面可以配置类似 AllowUsers [email protected] 这种规则来实现
    fortunezhang
        2
    fortunezhang  
    OP
       2017-07-12 21:00:07 +08:00
    @Tinet 请问有具体点的教程吗?
    chanssl
        3
    chanssl  
       2017-07-12 21:13:01 +08:00
    @fortunezhang 就是编辑 /etc/ssh/sshd_config,在配置文件里添加一行 allowusers username@login_ip
    612
        4
    612  
       2017-07-12 21:25:31 +08:00 via iPhone
    /etc/hosts.allow
    添加 sshd: ip 或者域
    kaneg
        5
    kaneg  
       2017-07-12 22:06:23 +08:00 via iPhone
    iptables 也可以,设置 IP 白名单
    ScotGu
        6
    ScotGu  
       2017-07-12 22:12:31 +08:00
    习惯用 iptables 去限制……
    服务器 iptables 防火墙规则:
    #清理已有防火墙规则(选用)
    iptables -F
    iptables -X
    iptables -Z
    #允许以下 IP 地址访问本服务器 22 端口
    iptables -A INPUT -s 8.8.8.9 -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -s 9.9.9.9 -p tcp --dport 22 -j ACCEPT

    iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
    #禁止其他端口访问
    iptables -P INPUT DROP
    #保存 iptables 防火墙规则
    service iptables save
    herozzm
        7
    herozzm  
       2017-07-12 22:22:54 +08:00 via Android
    公钥登录吧
    greenskinmonster
        8
    greenskinmonster  
       2017-07-12 22:28:25 +08:00   ❤️ 1
    一楼说的那么清楚了,不得不说一句 RTFM
    man sshd_config
    zqjilove
        9
    zqjilove  
       2017-07-12 23:57:22 +08:00   ❤️ 1
    谷歌
    clearbug
        10
    clearbug  
       2017-07-13 00:12:07 +08:00 via Android
    八楼,九楼说的很对。这问题谷歌都比在这里问有效率吧
    fortunezhang
        11
    fortunezhang  
    OP
       2017-07-13 20:53:24 +08:00
    @chanssl thx
    RalphHuang
        12
    RalphHuang  
       2017-07-14 00:03:34 +08:00
    可以用 iptables 来控制
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3505 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:49 · PVG 08:49 · LAX 16:49 · JFK 19:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.