远程连接服务器由于开了ssh远程连接权限,可能会被别人暴力破解,有种简单的方法对客户端的IP进行限制,只对部分IP开放,其他IP都无法连接服务器。 允许部分IP可以远程访问,需要root权限:
#允许访问
vi
/etc
/hosts
.allow
sshd
:10.0.0.1:allow #允许此IP
sshd
:10.0.0.*:allow #允许此段IP
10.0.0.
sshd
:ALL #允许所有IP
#拒绝访问
vi
/etc
/hosts
.deny
sshd
:10.0.0.1:deny #拒绝此IP
sshd
:10.0.0.*:deny #拒绝此段IP
10.0.0.
sshd
:ALL #拒绝所有IP
需要注意的是allow的权限比deny的权限高,假如我在deny里面设置对所有IP拒绝,但是在allow里面允许一些IP,那么这些IP是可以访问的。
