注册 登录
  • 一份付出一分收获点我获取博客邀请码
  • 明明可以过安分的生活,却偏偏有颗不安分的心。赞助会员表
  • 遇到问题时,不要轻易去放弃所遇到的这个难题,解决问题的方法有很多种,主要看你动不动脑了。最新电影电视
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏或者分享给其他技术爱好者
  • 本站福利,湖南卫视在线直播。点我查看湖南卫视直播

centos7设置SSH安全策略–指定IP登陆

为了服务器的安全性,我们在日常使用需要授予权限和指定ip登陆来保证服务器的安全性。

1.第一思路:
更改ssh的端口号,避免一个端口受到大量攻击。
第二思路
设定出某个ip其他ip不可以访问,(注意设定一个备用ip),当一个ip(jumpserver)直接挂了后,就需要去使用备用ip.
具体操作步骤:

记住关闭selinux

sed -i ‘/^SELINUX=/s/enforcing/disabled/’ /etc/selinux/config

第一步更改 SSH端口号

vim /etc/ssh/sshd_config

a) 修改端口,默认是22

Port 2222

b) 禁止root账户通过SSH直接登录,默认是yes//这个可以不用取消,因为禁止了后我还是可以通过用户切换登陆,(那么登陆需要两个用户密码,但是这样在主机上就得创建1个普通用户,作备用,增加用户反而更麻烦)这个设置可以根据需求进行设置。

PermitRootLogin no

新设置的端口,需要打开端口号,

firewall-cmd –add-port=2222/tcp –permanent
firewall-cmd –reload

第二步 限制SSH登录的IP
a) 设置禁止所有ip连接服务器的SSH

vim /etc/hosts.deny
sshd:all:deny

b) 设置允许指定ip连接服务器的SSH(这边建议设置一个备用允许连接的ip)

vim /etc/hosts.allow
sshd:192.168.1.106:allow

第三步:重启SSH服务,并通过登录进行验证

systemctl restart sshd.service
systemctl status sshd.service

大自然搬运工 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明centos7设置SSH安全策略–指定IP登陆
喜欢 (0)
[扫描二维码]
分享 (0)
大自然搬运工
关于作者:
不是路不平,而是你不行。到底行不行,看你停不停。只要你不停,早晚都能行。
发表我的评论
取消评论

*

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址