Linux系统限制ip ssh连接

Linux系统服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件可以限制或者允许某个或者某段ip地址远程ssh登录服务器,方法比较简单,且设置后立即生效,不需要重启sshd服务,主要是快,但也有不成功的情况,建议使用iptables的方案,具体如下:

我使用的是租的VPS服务器,他们价格比较便宜

在/etc/hosts.allow添加

sshd:192.168.5.1:allow   #允许192.168.5.1这个ip地址ssh登录

sshd:192.168.5.:allow  #允许192.168.0.1/24这段ip地址的用户登录,多个网段可以以逗号隔开,比如192.168.0.,192.168.1.:allow

sshd:ALL  #允许全部的ssh登录

hosts.allow和hosts.deny两个文件同时设置规则的时候,hosts.allow文件中的规则优先级高,按照此方法设置后服务器只允许192.168.5.0这个网段地址的ssh登录,其他的ip都会拒绝。

/etc/hosts.deny添加

sshd:ALL #拒绝全部ip

**注意:hosts.allow许可大于hosts.deny

**

你可能感兴趣的:(linux)