【YINGSOO提醒】文章部分內(nèi)容摘自網(wǎng)絡(luò)，不代表本站觀點！若有了解“如何允許或禁止IP對Linux服務(wù)器SSH的訪問”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價格問題，請隨時咨詢YINGSOO客服，良心推薦,按需選配！

　　【主機(jī)優(yōu)惠】韓國CN2服務(wù)器 | 臺灣CN2服務(wù)器 | 日本CN2服務(wù)器

　　【延伸閱讀】香港服務(wù)器租用價格多少比較合理？

　　如果你是一個Linux服務(wù)器系統(tǒng)管理員，很可能會花很多時間用SSH登錄到遠(yuǎn)程服務(wù)器。也有可能你已經(jīng)采取了許多措施來鎖定SSH對這些遠(yuǎn)程服務(wù)器的訪問。事實上，你很可能正在使用SSH密鑰認(rèn)證和denyhosts。這兩個解決方案加在一起，可以很好地強(qiáng)化對遠(yuǎn)程Linux服務(wù)器的訪問。

　　但是，你還可以采取另外一個步驟，這個步驟非常簡單和明顯，大多數(shù)管理員甚至忘記了它是一個選項。這個特殊的步驟不需要任何第三方軟件，幾秒鐘就可以搞定。

　　準(zhǔn)備工作：

　　運(yùn)行SSH守護(hù)程序的Linux服務(wù)器

　　需要訪問服務(wù)器的任何客戶端的IP地址

　　您還應(yīng)該可以訪問遠(yuǎn)程服務(wù)器的控制臺，以防萬一出現(xiàn)問題并將自己鎖定在服務(wù)器之外，但是任何時候使用SSH都是如此。

　　1、如何允許客戶端IP地址

　　我們要做的第一件事是通過SSH將您使用的任何客戶端的IP地址允許到遠(yuǎn)程服務(wù)器中。獲得IP地址列表后，可以將它們添加到/etc/hosts.allow。為此，請發(fā)出命令（在遠(yuǎn)程服務(wù)器上）：

　　sudo nano /etc/hosts.allow

　　在該文件的底部，添加以下內(nèi)容：

　　sshd: IP

　　其中IP是需要訪問服務(wù)器的遠(yuǎn)程客戶端的IP地址。如果您有許多IP地址或IP地址范圍，則可以這樣輸入：

　　sshd：10.83.33.77/32、10.63.152.9/32、10.12.100.11/28、10.82.192.0/28

　　或者像這樣：

　　sshd : 192.168.1.0/24

　　sshd : 127.0.0.1

　　sshd : [::1]

　　上面的注釋：我們甚至包括了服務(wù)器的回送地址。

　　保存并關(guān)閉文件。

　　2、如何阻止所有其他地址

　　現(xiàn)在我們已經(jīng)允許使用IP地址或地址列表，現(xiàn)在該阻止所有其他地址了。要記住的一件事是，Linux系統(tǒng)將首先查看hosts.allow（從上到下），然后是hosts.deny（從上到下）。因此，即使hosts.deny明顯阻止了所有內(nèi)容，也將允許通過hosts.allow中的IP地址進(jìn)行SSH連接嘗試。

　　因此，要阻止所有其他IP地址，請使用以下命令打開必要的文件：

　　sudo nano /etc/hosts.deny

　　在該文件的底部，添加以下內(nèi)容：

　　sshd: ALL

　　保存并關(guān)閉文件。

　　此時，hosts.allow中列出的任何客戶端將被允許通過（通過SSH），而未列出的任何客戶端將被拒絕。無需重新啟動SSH守護(hù)程序即可完成此工作。

　　結(jié)合使用SSH密鑰身份驗證，denyhosts和hosts.allow / deny，對Linux服務(wù)器的安全外殼訪問將盡可能地緊密。

　　優(yōu)惠產(chǎn)品：美國云主機(jī)去首頁享優(yōu)惠！YINGSOO推出Phala挖礦服務(wù)器、Chia奇亞農(nóng)場服務(wù)器、Swarm物理節(jié)點服務(wù)器、Swarm母雞服務(wù)器、Swarm云節(jié)點服務(wù)器、國內(nèi)礦機(jī)服務(wù)器海外托管、《Phala PHA挖礦資料大全》,《swarm bzz挖礦資料大全》,Swarm Bee節(jié)點租用請咨詢YINGSOO客服！官網(wǎng)www.sddonglingsh.com

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。