共计 902 个字符,预计需要花费 3 分钟才能阅读完成。
CentOS 下设置 SSH 只允许特定用户从特定的 IP 登录,其它未经允许的用户和 IP 都不能登录。
未做任何设置时 192.168.0.222 和 192.168.1.135 都能登录 192.168.1.81。
192.168.0.222
192.168.1.135
# vim /etc/hosts.allow 最后一行加入:sshd:192.168.0.222:allow // 多个 IP 可以按照此格式写多行
# vim /etc/hosts.deny 最后一行加入:sshd:ALL // 除了上面允许登录的 IP,其它 IP 都拒绝登录
# service sshd restart
192.168.0.222 能正常登录 
192.168.1.135 不能正常登录 
# vim /etc/hosts.allow 最后一行加入 sshd:192.168.1.*:allow
# vim /etc/hosts.deny 最后一行加入:sshd:ALL
# service sshd restart
192.168.0.222 不能正常登录 
192.168.1.135 能正常登录 
# vim /etc/ssh/sshd_config 最后一行加入 AllowUsers keyso@192.168.0.222 root@192.168.1.135 // 多个用户名 @IP 之间使用空格分隔
# service sshd restart
192.168.0.222 以默认的 root 用户身份不能正常登录 
192.168.0.222 以 keyso 用户身份能正常登录 
192.168.1.135 以默认的 root 用户身份能正常登录 
