2. 程式人生 > >如何設定ssh安全只允許使用者從指定的IP登陸

如何設定ssh安全只允許使用者從指定的IP登陸

阿新 發佈:2019-01-12

由於開發上傳檔案需要 在伺服器上開啟 允許使用者名稱和密碼ssh登入。這樣不太安全。百度後參考文章現在ssh使用者名稱和密碼登入的ip。

登入服務:首先 cat /etc/passwd 檢視哪些使用者可以登入:

[[email protected] webuser]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
saslauth:x:499:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
apache:x:48:100:Apache:/var/www:/sbin/nologin
virtual:x:547:547::/home/ftpsite:/bin/bash

個人建議:nologin使用者都新增ip限制。

vim sshd_config 
檔案末尾新增:
#允許指定ip 訪問
AllowUsers [email protected]
其他使用者同理
AllowUsers [email protected]

相關推薦

學習如何設定ssh安全允許使用者指定IP登陸

因為在公司做專案時,員工的登入可能受到外界人的竊取,為了防止被攻擊,設定系統只能允許使用者從指定的IP登入。 登入服務:首先 cat /etc/passwd 檢視哪些使用者可以登入: [[email protected] webuser]# cat /etc/passwdroot:x:0:0:r

centos設定ssh安全允許使用者指定IP登陸

centos設定ssh安全只允許使用者從指定的IP登陸 2018年08月30日 18:26:28 何超傑 閱讀數:1450 1.編輯檔案 /etc/ssh/sshd_config vi /etc/ssh/sshd_config 1 2.root使用者只允許在

如何設定ssh安全允許使用者指定IP登陸

由於開發上傳檔案需要 在伺服器上開啟 允許使用者名稱和密碼ssh登入。這樣不太安全。百度後參考文章現在ssh使用者名稱和密碼登入的ip。 登入服務:首先 cat /etc/passwd 檢視哪些使用者可以登入: [[email protected]

伺服器運維:Centos-設定ssh安全允許指定使用者登入

自己的伺服器若被別人隨意登入就會十分的不安全,為此我們可以選擇通過設定ssh安全來只允許指定使用者登入,就會安全很多。   一、獲取需要指定的使用者ip         本機ip獲取方法:開始 --> 執行 --> 

apache安全設定——某個目錄允許訪問圖片,其他型別檔案不允許訪問

<VirtualHost *:80>     ServerAdmin [email protected]     DocumentRoot "F:/PHP/dztest"     ServerName www.dztest.com     Error

Sftp允許使用者訪問指定的目錄

  在一些生產環境中,有時,使用者需要傳資料到伺服器,但是配置ftp服務比較麻煩,此時,我們可以為使用者建立sftp賬戶,讓使用者使用sftp來上傳下載所需的資料。Sftp賬號即為系統賬號,將賬戶密碼給使用者,使用者除了能登入sftp上傳下載資料外,還可以訪問系統中的其他目

mac 系統偏好設定安全選項允許任何來源

現在mac的系統,在安全選項中只有兩個選項,允許任何來源的這個選項沒有。 在很多軟體如果破解了之後,就會出現程式已損壞,無法開啟, 其實只需要把安全選項勾選為允許任何來源即可,程式就可開啟。 只要這一條命令,就可讓這個選項開啟。 在終端裡輸入: sud

nginx 設定某個目錄允許特定ip/ip段訪問

因為要求某個web專案只允許特定的ip訪問,所以需要設定ip。 前期按照單純的設定,導致開啟php變成直接下載,突然想起來是location的優先順序導致,php沒有被proxypass 到127.0.0.1:9000; 所以需要把解析php的那段提前。否則開啟就是php檔

Linux日常之允許或禁止指定使用者或IP進行SSH登入

目錄 Linux之 允許或禁止指定使用者或IP進行SSH登入 1. 使用者 SSH登入 2. IP SSH登入 Linux之 允許或禁止指定使用者或IP進行SSH登入 暫時只瞭解到了hosts.allow和hos

3. Project Euler15 給定一個20*20的方格,左上角到右下角的路徑有多少條?(允許向右和向下走)

【微--策--略】 1. 五個洞排成一排,其中一個洞裡藏有一隻狐狸。每個夜晚,狐狸都會跳到一個相鄰的洞裡;每個白天,你都只允許檢查其中一個洞。怎樣才能保證狐狸最終會被抓住? 解答:有個問題 錯了 下面是少一天的推理 第一天2洞 第二天2洞 都沒有的話 證明它在後三個裡面 第三天4洞 第四天4

MySql設定表字段指定值開始自增

CREATE TABLE `user` ( `user_id` bigint(32) NOT NULL AUTO_INCREMENT COMMENT '使用者id', `user_code` varchar(32) NOT NULL COMMENT '使用者賬號', `user_name

iptables防火牆允許指定ip連線指定埠、訪問指定網站

                需要開80埠,指定IP和區域網 下面三行的意思: 先關閉所有的80埠 開啟ip段192.168.1.0/24端的80口 開啟ip段211.123.16.123/24端ip段的80口 # iptables -I INPUT -p tcp --dport 80 -j DROP #

iptables允許指定ip訪問本機的指定

檢視埠情況 1.netstat -ntpl 2.iptables -F 清除預設表filter中的所有規則鏈的規則 3.iptables -X 清除預設表filter中使用者自定鏈中的規則 4.ipt

配置redis外網可訪問,並允許指定ip可訪問redis

開啟redis 允許外網IP 訪問 在 Linux 中安裝了redis 服務,當在客戶端通過遠端連線的方式連線時,報could not connect錯誤。 錯誤的原因很簡單,就是沒有連線上redis服務,由於redis採用的安全策略,預設會只准許本地訪問。 需要通過簡單配

MySQL資料庫取消允許SSH連線和恢復SSH連線

剛剛安裝的資料庫是隻允許本地連線的,這時候如果想用 navicat 連線資料庫的話就得用 SSH 連線模式 取消SSH連線: 如果需要給mysql開啟遠端連線的許可權 mysql> use mysql;  mysql> GRANT ALL PRIVILEG

如何把word轉成pdf格式以及如何指定頁開始設定頁碼技巧

Word文件我相信沒幾個人不認識,但word的使用技巧數不勝數,你確定你全部都掌握了嗎?今天為大家分享兩個Word使用過程中常見的難題!打包拿走,不謝! ·首先是Word轉換成PDF格式的技巧 如果你的Word是2010及以上版本的,不用多說,直接點【另存為】將輸出格式設定

windows防火牆安全設定指定ip訪問指定

場景摘要: 1、我有三臺騰訊雲伺服器 2、我日常辦公網路的ip換了 3、我在騰訊雲上面改了安全規則,也不能訪問我A伺服器的21,1433等埠 4、開始我以為是辦公網路的安全設定問題 5、我進B伺服器去走測A伺服器也不通,有點懷疑是騰訊雲網絡規則的問題,但覺得不科學

javascript 控制input允許輸入的各種指定內容

老是遇到一些校驗 1.只允許輸入數字 <input name="username" type="text" onkeyup="value=this.value.replace(/\D+/g,

apache中設定允許本地和另一IP訪問!

Allow 指令說明: 控制哪些主機能夠訪問伺服器的一個區域 語法: Allow from all|host|env=env-variable [host|env=env-variable] ... 上下文: 目錄, .htaccess 覆蓋項: Limit 狀態: Base 模組: mod_access A

允許微信瀏覽器開啟,禁止外部瀏覽器訪問

// 對瀏覽器的UserAgent進行正則匹配,不含有微信獨有標識的則為其他瀏覽器 var useragent = navigator.userAgent; if (useragent.match(/MicroMessenger/i) != 'MicroMessenger'