目錄

• Linux之 允許或禁止指定使用者或IP進行SSH登入
• 1. 使用者 SSH登入
• 2. IP SSH登入

Linux之 允許或禁止指定使用者或IP進行SSH登入

暫時只瞭解到了hosts.allow和hosts.deny的方式,iptable方式只瞭解到針對埠的操作

1. 使用者 SSH登入

允許特定使用者登入(白名單):
在/etc/ssh/sshd_config配置檔案中設定AllowUsers選項，（配置完成需要重啟 SSHD 服務）格式如下:

AllowUsers    aliyun [email protected]
 
192.168.1.1            
# 允許 aliyun 和從 192.168.1.1 登入的 test 帳戶通過 SSH 登入系統。

拒絕指定使用者進行登入(黑名單)：
在/etc/ssh/sshd_config配置檔案中設定DenyUsers選項，（配置完成需要重啟SSHD服務）格式如下:

DenyUsers    zhangsan aliyun    #Linux系統賬戶        
# 拒絕 zhangsan、aliyun 帳戶通過 SSH 登入系統

#重啟SSH
service sshd restart

2. IP SSH登入

除了可以禁止某個使用者登入，我們還可以針對固定的IP進行禁止登入，linux 伺服器通過設定 /etc/hosts.allow 和 /etc/hosts.deny 這個兩個檔案，可以限制或者允許某個或者某段IP地址遠端 SSH 登入伺服器.方法比較簡單，具體如下：

1. vim /etc/hosts.allow， 新增

sshd:192.168.0.1:allow  #允許 192.168.0.1 這個 IP 地址 ssh 登入
sshd:192.168.0.1/24:allow #允許 192.168.0.1/24 這段 IP 地址的使用者登入

2.vim /etc/hosts.allow，新增

sshd:ALL # 拒絕全部的 ssh 登入 

hosts.allow 和hosts.deny 兩個檔案同時設定規則的時候，hosts.allow 檔案中的規則優先順序高，按照此方法設定後伺服器只允許 192.168.0.1 這個 IP 地址的 ssh 登入，其它的 IP 都會拒絕。

原出處:
https://help.aliyun.com/knowledge_detail/41221.html?spm=5176.7841174.2.15.5LURx6