这是一个创建于 3018 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司有几台服务器,其中一台设计金钱交易,所以想控制,只有某一个,或者某几个 ip 能够访问进去。 比如服务器 8.8.8.8,只让 8.8.8.9、9.9.9.9 访问,该怎么配置。 平时登录上去的时候是 ssh [email protected] 然后输入密码进去的。 请教个位有什么简单的方式吗?
12 条回复 2017-07-14 00:03:34 +08:00
 | 1 Tinet 2017-07-12 20:43:05 +08:00 /etc/ssh/sshd_config 里面可以配置类似 AllowUsers [email protected] 这种规则来实现 |
 | 2 fortunezhang OP @Tinet 请问有具体点的教程吗? |
 | 3 chanssl 2017-07-12 21:13:01 +08:00 @fortunezhang 就是编辑 /etc/ssh/sshd_config,在配置文件里添加一行 allowusers username@login_ip |
 | 4 612 2017-07-12 21:25:31 +08:00 via iPhone /etc/hosts.allow 添加 sshd: ip 或者域 |
 | 5 kaneg 2017-07-12 22:06:23 +08:00 via iPhone iptables 也可以,设置 IP 白名单 |
 | 6 ScotGu 2017-07-12 22:12:31 +08:00 习惯用 iptables 去限制…… 服务器 iptables 防火墙规则: #清理已有防火墙规则(选用) iptables -F iptables -X iptables -Z #允许以下 IP 地址访问本服务器 22 端口 iptables -A INPUT -s 8.8.8.9 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 9.9.9.9 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #禁止其他端口访问 iptabls -P INPUT DROP #保存 iptables 防火墙规则 service iptables save |
 | 7 herozzm 2017-07-12 22:22:54 +08:00 via Android 公钥登录吧 |
 | 8 greenskinmonster 2017-07-12 22:28:25 +08:00  1 一楼说的那么清楚了,不得不说一句 RTFM man sshd_config |
 | 9 zqjilove 2017-07-12 23:57:22 +08:00 1 谷歌 |
 | 10 clearbug 2017-07-13 00:12:07 +08:00 via Android 八楼,九楼说的很对。这问题谷歌都比在这里问有效率吧 |
| 11 fortunezhang OP @chanssl thx |
 | 12 RalphHuang 2017-07-14 00:03:34 +08:00 可以用 iptables 来控制 |
Select Language