良许Linux教程网
·
Linux安全提升–SSH仅允许指定IP访问的三种方法
💡
原文中文,约3900字,阅读约需10分钟。
📝
内容提要
为了加强服务器安全性,使用堡垒机限制业务服务器的SSH访问。可以通过修改配置文件允许指定用户/用户组或IP登录,禁止指定用户登录。还可以使用DenyHosts允许或禁止指定IP通过SSH登录。通过配置防火墙开放指定端口,添加过滤规则屏蔽IP。配置完成后需保存并添加到自启动。
🎯
关键要点
- 为了加强服务器安全性,启用了堡垒机,限制SSH访问,仅允许指定IP访问。
- 通过修改/etc/ssh/sshd_config配置文件,允许指定用户/用户组或IP登录。
- 使用AllowUsers选项允许指定用户登录,使用DenyUsers选项禁止指定用户登录。
- 重启sshd服务以应用配置更改。
- 使用DenyHosts文件限制或允许特定IP通过SSH登录。
- 配置iptables防火墙,开放指定端口(如22、443、80),并添加过滤规则。
- 可以通过iptables命令删除或修改防火墙规则。
- 添加过滤规则以禁止所有非允许的请求,确保服务器安全。
- 屏蔽特定IP地址以防止攻击,使用iptables命令进行配置。
- 保存iptables配置以防止重启后丢失,并将其添加到自启动项。
➡️
