- 浏览: 126130 次
- 性别:
- 来自: 吉林
文章分类
- 全部博客 (118)
- oracle数据库 (5)
- Web前端 (3)
- java后台 (6)
- Java虚拟机 (3)
- 大数据 (1)
- Java (27)
- 微信公众号 (1)
- ssh框架 (2)
- Java,eclipse (1)
- Hibernate (4)
- SSH (4)
- asp.net (1)
- XML,JSON (1)
- junit (1)
- SpringMVC (2)
- XML (2)
- JSON (2)
- HTTP AJAX POST请求 (2)
- request payload (1)
- form data (1)
- Content Type (1)
- Spring RESTful (1)
- RESTful (2)
- Git (2)
- 企业软件版本管理工具 (1)
- HIVE,HADOOP (1)
- Hadoop (1)
- Dobbo (1)
- 缓存(cache) (1)
- 服务器端,客户端 (1)
- Cookie (1)
- Session (1)
- MySQL索引 (1)
- 乐观锁,悲观锁 (1)
- 电子商务 (1)
- 面试部分 (1)
- 分布式事务处理 (1)
- java详解 (1)
- commons (1)
- NoClassDefFoundErrorLogFactory (1)
- Spring (1)
- tomcat (3)
- Ubuntu (1)
- 虚拟机 (1)
- Intel Virtual Technology (1)
- SVN (4)
- Taglib (5)
- java unsigned类型 (1)
- fmt (1)
- HMAC (1)
- linux (13)
- mysql (2)
- FTP (4)
- Maven (5)
- spring boot (6)
- myeclipse (1)
- web (1)
- Https (2)
- ssl (3)
- crt (1)
- cer (1)
- byte (1)
- 字符占字节 (1)
- 限制IP远程登录 (1)
- 禁止某些 IP 访问 (1)
- iptables (1)
- linux私钥登陆 (1)
- windows (1)
- openSSH (2)
- 大牛博客地址 (1)
- Maven常见异常 (1)
- shell命令 (1)
- WebWork2,Spring MVC (1)
- LinuxSS (0)
- Bitvise SSH Client (1)
- -bash-4.1$ (1)
- Centos7 (1)
- MQTT (5)
- Mosquitto (3)
- Mosquittos (0)
- HAProxy (1)
- 集群 (0)
- 负载均衡 (1)
- moqutte (1)
- 多线程 (1)
- Queue (1)
- BlockingQueue (1)
- ConcurrentLinkedQueue (1)
- erlang (1)
- jersey (1)
最新评论
Linux系统的远程登录非常灵活,root可以根据需要限制某些账户的登录,linux远程登录使用的是SSH协议,要限制IP登录,主要是修改与sshd服务相关联的配置文件,具体有以下几种:
1. 白名单形式
要求: 只允许 192.168.0.1 和 192.168.0.10 登陆 其他全部禁止
实现:
(1) vim /etc/hosts.allow //增加如下内容
sshd: 192.168.0.1, 192.168.0.10
或者设置一个网段:
sshd:192.168.1.,192.168.0.:allow //允许1.0和0.0网段内的所有用户登录
(2)vim /etc/hosts.deny //增加如下内容
sshd: ALL
2.黑名单形式
要求: 只限制192.168.0.1登陆上来,其他全部放行
实现:
vim /etc/hosts.deny //增加如下内容
sshd: 192.168.0.1
保存配置文件后就成功了。
我们可以这样理解这两个文件工作原理: 当客户端的IP登陆服务器的时候,先去匹配hosts.allow, 如果这里面有这个IP,则直接放行,如果没有这个IP,则看hosts.deny, 如果这里面有该IP(ALL包括一切IP)则拒绝,如果deny中也没有匹配,则也会放行。也就是说,如果这两个文件中都没有限定的IP,则会放行!
3. 特殊:如果两个文件中都是 :“sshd: ALL” 会出现什么情况?
由于先去匹配hosts.allow,所以全部允许。
针对root:
(1)让root账户不能使用密码只能使用密钥远程登陆:
打开sshd配置文件
vim /etc/ssh/sshd_config 在最后面增加一行 :
PermitRootLogin without-password
保存配置文件后重启sshd服务
:service sshd restart
(2)不允许root账户远程登陆,而普通账户可以:
有时为了特殊需求,只允许普通账户登陆Linux,而不允许root账户登陆,而普通账户登陆后,然后再su 到root下是可以的。打开sshd的配置文件
vim /etc/ssh/sshd_config 加入一行:
PermitRootLogin no
重启sshd服务: service sshd restart
1. 白名单形式
要求: 只允许 192.168.0.1 和 192.168.0.10 登陆 其他全部禁止
实现:
(1) vim /etc/hosts.allow //增加如下内容
sshd: 192.168.0.1, 192.168.0.10
或者设置一个网段:
sshd:192.168.1.,192.168.0.:allow //允许1.0和0.0网段内的所有用户登录
(2)vim /etc/hosts.deny //增加如下内容
sshd: ALL
2.黑名单形式
要求: 只限制192.168.0.1登陆上来,其他全部放行
实现:
vim /etc/hosts.deny //增加如下内容
sshd: 192.168.0.1
保存配置文件后就成功了。
我们可以这样理解这两个文件工作原理: 当客户端的IP登陆服务器的时候,先去匹配hosts.allow, 如果这里面有这个IP,则直接放行,如果没有这个IP,则看hosts.deny, 如果这里面有该IP(ALL包括一切IP)则拒绝,如果deny中也没有匹配,则也会放行。也就是说,如果这两个文件中都没有限定的IP,则会放行!
3. 特殊:如果两个文件中都是 :“sshd: ALL” 会出现什么情况?
由于先去匹配hosts.allow,所以全部允许。
针对root:
(1)让root账户不能使用密码只能使用密钥远程登陆:
打开sshd配置文件
vim /etc/ssh/sshd_config 在最后面增加一行 :
PermitRootLogin without-password
保存配置文件后重启sshd服务
:service sshd restart
(2)不允许root账户远程登陆,而普通账户可以:
有时为了特殊需求,只允许普通账户登陆Linux,而不允许root账户登陆,而普通账户登陆后,然后再su 到root下是可以的。打开sshd的配置文件
vim /etc/ssh/sshd_config 加入一行:
PermitRootLogin no
重启sshd服务: service sshd restart
发表评论
-
Linux 新添加非root用登录后为-bash-4.1$而不是 [xxx@sensor~]模式
2017-08-01 14:15 591今天在Linux里新建了一个用户testuser1,将主目录指 ... -
SSH配置-使用Bitvise SSH Client工具在Windows下远程登陆Linux服务器
2017-07-31 18:14 12186SSH配置-在Windows下远程登陆Linux服务器Shel ... -
SSH配置-在Windows下远程登陆Linux服务器
2017-07-31 15:35 1504转自 : http://fancyseeker.github. ... -
Linux中如何添加/删除FTP用户并设置权限
2017-05-11 11:20 1521在linux中添加ftp用户,并设置相应的权限,操作步骤如下: ... -
linux--私钥登陆
2017-04-13 16:17 651遇到问题:对于公司的远程linux服务器,虽然刚开始会分配一个 ... -
Linux 使用 iptables 禁止某些 IP 访问
2017-04-13 16:02 831在Linux服务器被攻击的 ... -
将spring boot应用注册为Unix/Linux系统服务
2017-03-20 15:57 564运行Spring Boot应用可以用java -jar的方式, ... -
linux 开机启动 sh文件
2017-03-20 15:55 628使用vim打开 /etc/rc.local 在最后加上你要执行 ... -
Linux下 启动sh文件 运行spring boot
2017-03-20 15:01 6595仅为 自己工作中的笔记 1.chmod 空格"+ ... -
Linux FTP的安装与配置
2017-03-15 14:09 363ftp安装部分,操作步骤如下: 可以使用yum命令直接安装f ... -
linux 下mysql命令 (授权用户 和 基本操作)
2017-03-15 13:19 3801.linux下启动mysql的命令: mys ... -
linux下安装Mysql
2017-03-15 11:17 435linux版本:CentOS7 64位 1、下载安装 ...
相关推荐
首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh) sshd:...
"Linux服务器远程登录实现" 本文主要介绍了实验室环境中远程登录Linux服务器的实现,着重介绍了Linux服务器配置的方法和远程登录Linux服务器的实现,探讨了服务器的安全设置问题。 Linux服务器的优势在于它是一种...
Linux系统通常使用PAM(Pluggable Authentication Modules)方式来验证系统用户,服务端设定好认证要素,整个认证过程交给系统完成,也就是说客户端的登录完全由系统控制,中间的远程控制工具只负责传递用户信息至...
Linux SSH 安全策略三:限制 IP 登录 如果您可以使用固定的 IP 地址来连接您的服务器,那么您可以设置只允许特定的 IP 地址登录服务器。例如,您可以将以下内容添加到 /etc/hosts.allow 文件中: sshd: 123.45....
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。 实验环境: 服务端:server ...
等保测评要求:对服务器限制远程终端登录地址 于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。 因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。 我们分不同服务器来描述。 ...
Linux安全配置,密码安全...防止堆栈溢出,入侵防范,关闭不必要的网络和系统服务,root账户远程登录账户限制(一般不做),资源控制,日志文件权限控制,安全审计,防止ip欺骗,关键目录权限控制,口令最长生存期策略
4.2 设置访问控制策略限制能够管理本机的IP地址 7 4.3 禁止root用户远程登陆 7 4.4 限定信任主机 7 4.5 屏蔽登录banner信息 7 五、用户鉴别 8 5.1 设置帐户锁定登录失败锁定次数、锁定时间 8 5.2 修改帐户TMOUT值,...
3.3 远程登录(Telnet) 25 3.4 文件传输协议(FTP) 25 3.5 普通文件传输协议(TFTP) 26 3.6 简单邮件传输协议(SMTP) 26 3.7 网络文件系统(NFS) 26 3.8 简单网络管理协议(SNMP) 27 3.9 TCP/IP和系统结合 27 3.10 内部网...
iSCSI协议栈使用TCP/IP协议作为传输层协议,将SCSI命令封装到TCP/IP数据包中,实现了SCSI命令的远程传输。 在Linux下的实现中,iSCSI协议可以使用open-iscsi项目提供的工具来实现。open-iscsi是一个开源的iSCSI实现...
Linux系统安装telnet服务的方法 Linux系统安装telnet服务是Linux系统管理中的一项重要任务。本文将详细介绍如何在Linux系统(以RHEL5为例)中安装和配置telnet服务...Red Hat Linux 9将默认的远程管理服务设置为SSH。
3.3 远程登录(Telnet) 25 3.4 文件传输协议(FTP) 25 3.5 普通文件传输协议(TFTP) 26 3.6 简单邮件传输协议(SMTP) 26 3.7 网络文件系统(NFS) 26 3.8 简单网络管理协议(SNMP) 27 3.9 TCP/IP和系统结合 27 3.10 内部网...
还介绍了如何使用TCP/IP应用程序,包括远程登录、FTP、Web浏览等。 目 录 译者序 前言 第一部分 TCP/IP基础 第1章 开放式通信模型简介 1 1.1 开放式网络的发展 1 1.1.1 通信处理层次化 2 1.1.2 OSI参考模型 3 ...
DNS攻击,限制上网,测试版本!
5.23 检查是否限制远程登录IP范围(低危) 5.24 检查NFS(网络文件系统)服务配置(低危) 5.25 检查拥有suid和sgid权限的文件(低危) 5.26 检查是否配置定时自动屏幕锁定(适用于具备图形界面的设备)(低危) ...
本书同时收录了Linux领域两位领导人物的作品—相当于“Linux 文档项目”的一个印刷版本,展示了Linux 核心概念及其基本结构。对于面向所有主流Linux子系统的支持与管理任务,本书都进行了恰到好处的讲解。涵盖的主题...
12.1.2 远程登录的特点 12.2 Telnet服务 12.2.1 Telnet概述 12.2.2 Telnet工作原理 12.2.3 安装Telnet程序 12.2.4 Telnet的访问控制 12.2.5 限制最大连接数 12.2.6 Telnet服务的启动与停止 12.2.7 防火墙设置 ...
* 对用户帐号或IP地址连接的限制 * 超时自动登出 * 拨号连接安全 * 从单个位置进行中央配置和管理安全配置 * 等等... 更广泛和全面的平台支持: * 微软平台: DOS, Windows 95, 98, ME, NT 4.0, 2000, 2003, XP 和 ...
还介绍了如何使用TCP/IP应用程序,包括远程登录、FTP、Web浏览等。 目 录 译者序 前言 第一部分 TCP/IP基础 第1章 开放式通信模型简介 1 1.1 开放式网络的发展 1 1.1.1 通信处理层次化 2 1.1.2 OSI参考模型 3 1.1.3...