精华内容
下载资源
问答
  • linux ssh限制IP登录

    2014-05-19 14:24:31
    写个shell来限制其他IP的人登录自己团队的机器。  shell脚本内容: ... if expr "${Line}" : "^[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\...其实ssh本来就允许设置IP,只让这部分IP登录。  

            写个shell来限制其他IP的人登录自己团队的机器。

            shell脚本内容:

    offline.sh:

           

    #!/usr/bin/env sh                                                                                                                                                                                                                                                                               
    # only using for root user to offline ip address
    
    if [ "$(whoami)" != "root" ]
    then
            printf "execute rule is not root!\nwhoami:[%s]\nexit!\n" "$(whoami)"
            exit
    fi
    
    ip_list_file="/home/user/ip_list"
    log_file="offline.log"
    
    while true
    do
            sleep 2
            # get ip list string
            grep_list=""
            if [ ! -f "${ip_list_file}" ]
            then
                    echo "$(date +%Y-%m-%d\ %H:%M:%S)       ${ip_list_file} is not exist!" >> "${log_file}"
                    continue
            fi
            while read Line
            do
                    if expr "${Line}" : "^[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\$" > /dev/null
                    then
                            echo $Line
                            grep_list="${grep_list}|${Line}:"
                    fi
            done<"${ip_list_file}"
            grep_list=${grep_list:1}
            grep_list_len=${#grep_list}
            if [ ${grep_list_len} -le 10 ]
            then
                    echo "$(date +%Y-%m-%d\ %H:%M:%S)       ip list is empty! not need offline!" >> "${log_file}"
                    continue
            fi
    
            printf "$(date +%Y-%m-%d\ %H:%M:%S)     ip list[%s]\n" "${grep_list}" >> "${log_file}"
    
    
            lsof -i :22|awk '{print $9"\t"$2}'|grep "\->"|awk -F"->" '{print $2}'|while read Line
            do
                    echo "${Line}"|grep -vE "${grep_list}"|awk '{print $2}' | xargs -i sh -c "kill -9 {} && echo \"$(date +%Y-%m-%d\ %H:%M:%S)      inet:[${Line}]    kill process success\" >> \"${log_file}\""
            done
    done
              用于存放允许进入本机器IP的文件

    ip_list:

    10.45.50.168
    10.45.50.164
    [luo.xxxxxx]
    10.45.48.183
    10.45.48.186
    [liu.xxxxxx]
    10.45.48.162
    


    备注:

    offline.sh需要用root用户权限启动。

    如果IP改变了:

    1.先登录固定IP,且被一直执行offline.sh这台机器允许登录的机器,再ssh登录到这个offline.sh机器上修改ip_list文件

    2.用expect编写远程登录kill这个offline.sh的脚本。

    spawn ssh "${usr}@${ip}" "ps -ef|grep offline|grep -v grep|sed -e s#\\\\\s\\\\\+#\\\\\t#g|cut -f 2|xargs -i -t kill -9 {}"
    expect {
        "*assword*" {
            send "${pwd}\r"
            interact
        }
        timeout {
            send_user "timeout,exit!"
            exit 1
        }
        eof {
            send_user "eof, exit!"
            exit 1
        }
    }



    其实ssh本来就允许设置IP,只让这部分IP登录。

           

    展开全文
  • Linux SSH 安全策略 限制 IP 登录方法,使用linux的朋友可以参考下
  • 方法一:首先需要限制登录ip(或者如果需要自己本地登录,查看最后登录ip即可)Vim /etc/hosts.allow输入sshd:114.80.100.159:allowvim /etc/hosts.deny输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh)sshd:ALL...
    方法一:
    首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可)

    Vim /etc/hosts.allow
    输入
    sshd:114.80.100.159:allow

    vim /etc/hosts.deny
    输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh)
    sshd:ALL

    最后sshd重启
    service sshd restart

    方法二:
    比如说你只允许114.80.100.159这个IP进入,其它都禁止:
    vim /etc/ssh/sshd_config
    添加一行:
    allowusers xxx@114.80.100.159
    注:xxx为你用来登入服务器的用户名

    最后sshd重启
    service sshd restart
    www.186886.top
    liulei.186886.top
    
    展开全文
  • 本文介绍了Linux SSH安全策略限制IP登录的两种方法。具体如下: 方法一: 首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow ...

    本文介绍了Linux SSH安全策略限制IP登录的两种方法。具体如下:

    方法一:

    首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可)

    Vim /etc/hosts.allow

    输入

    sshd:114.80.100.159:allow

    vim /etc/hosts.deny

    输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh)

    sshd:ALL

    最后sshd重启

    service sshd restart

    方法二:

    比如说你只允许114.80.100.159这个IP进入,其它都禁止:

    vim /etc/ssh/sshd_config

    添加一行:

    allowusers xxx@114.80.100.159

    注:xxx为你用来登入服务器的用户名

    最后sshd重启

    service sshd restart

    展开全文
  • 在/etc/hosts.allow中添加允许ssh登陆的ip或者网段 sshd:192.168.1.2:allow 或者 sshd:192.168.1.0/24:allow 在/etc/hosts.deny添加不允许ssh登陆的IP sshd:ALL #ALL表示除了上面允许的,其他的ip 都拒绝登陆...

    方法一:

    在/etc/hosts.allow中添加允许ssh登陆的ip或者网段   
    sshd:192.168.1.2:allow 或者

    sshd:192.168.1.0/24:allow 

    在/etc/hosts.deny添加不允许ssh登陆的IP
    sshd:ALL           #ALL表示除了上面允许的,其他的ip 都拒绝登陆ssh

    方法二:

    使用iptables。  
    iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 22 -j DROP 

    方法三:

    修改ssh配置文件

    vi /etc/ssh/sshd_config
    添加一行:
    allowusers xxx@192.168.1.2 
    注:xxx为你用来登入服务器的用户名。

    转载于:https://www.cnblogs.com/pinecone-s/p/5124115.html

    展开全文
  • SSH限制IP登录(命令行版)

    千次阅读 2018-09-27 17:34:52
    l/etc/ssh/sshd_config 增加允许的IP访问 allowusers XXX@ip xxx:登录用户 ip:允许访问的IP 保存,重启 我的是centos7,所以是: /bin/systemctl restart sshd.service ...
  • linux限制IP登录SSH服务

    千次阅读 2013-04-18 23:25:16
    方法一: 编辑/etc/hosts.allow与/etc/hosts.deny文件 vi /etc/hosts.allow ...sshd:192.168.100.100:allow // 允许IP 192.168.100.100 登录 sshd:192.168.101.*:allow // 允许IP 192.168.101. 网段登录 vi
  • 1、限制用户SSH登录 只允许指定用户进行登录(白名单): 在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启 SSHD 服务)格式如下: AllowUsers aliyun test@192.168.1.1 # 允许 aliyun...
  • centOS 7配置ssh 限制ip登录

    千次阅读 2018-08-02 03:06:46
    环境:centOS 7.0 在网站备案完毕后部署完服务器打算进一步设置一些安全部署,网上搜罗了一些这方面的文章,打算先执行《白帽子讲web安全》中提及的...首先需要限制登录ip(外网ip) XXX为外网IP Vim /etc/hosts....
  • CentOS下设置SSH只允许特定用户从特定的IP登录,其它未经允许的用户和IP都不能登录。 演示环境 192.168.1.81:CentOS 6 192.168.0.222:赢10 192.168.1.135:赢8.1 未做任何设置时192.168.0.222和192.168.1....
  • SSH限制ip登陆

    千次阅读 2018-10-09 15:58:27
    转自:SSH限制ip登陆   在/etc/hosts.allow输入   (其中192.168.10.88是你要允许登陆ssh的ip,或者是一个网段192.168.10.0/24)   sshd:192.168.10.88:allow     在/etc/hosts.deny输入(表示除了上面允许的...
  • CentOS 下SSH限制IP和用户登录

    千次阅读 2017-12-13 22:16:23
    CentOS 下设置SSH只允许特定用户从特定的IP登录,其它未经允许的用户和IP都不能登录。 演示环境 192.168.1.81:CentOS 6 192.168.0.222:Win 10 192.168.1.135:Win 8.1 未做任何设置时192.168.0.222和...
  • linux运维_ssh配置限制ip访问

    千次阅读 2018-11-19 14:27:13
    ssh配置限制ip访问 打开SSH服务 /etc/init.d/ssh start 修改ssh的配置(关闭root无密码登录) vim /etc/ssh/sshd_config 把配置文件中的 PermitRootLogin without-password前面加一个&quot;#&quot;号,注释掉...
  • Linux 限制通过SSH登录

    2020-09-01 14:24:39
    1.打开/etc/pam.d/sshd,添加account required pam_...-:all except root:all 除了root其他用户禁止从所有ip登录进来 +:root : all 允许root 用户从所有ip登录进来 - 表示不允许 + 表示允许 except 表示除了 ...
  • Linux ssh远程登录

    千次阅读 2017-07-19 20:37:08
    Linux ssh命令 ssh远程登录 ssh讲解示例 ssh登录限制
  • ssh限制登录ip

    2013-11-22 15:35:03
    vi /etc/ssh/sshd_config添加如下语句AllowUsers user1@192.168.3.171 user2@192.168.3.165/*重启ssh服务*//etc/init.d/sshd restart这样的话user1帐号只有在192.168.3.171的Ip机器上才能登录,并且只有user1和user2...
  • 设置SSH只允许特定用户从特定的IP登录,其它未经允许的用户和IP都不能登录 演示环境: 192.168.1.81:CentOS 6 192.168.0.222:Win 10 192.168.1.135:Win 8.1 未做任何设置时192.168.0.222和192.168.1.135都能登录...
  • linux限制IP远程登录

    万次阅读 2016-03-17 22:25:10
    linux系统的远程登录非常灵活,root可以根据需要限制某些账户的登录,linux远程登录使用的是SSHD协议,限制IP登录
  • linux服务器限制IP和指定用户登陆ssh

    千次阅读 2018-11-08 15:28:08
    方法一: 在/etc/hosts.allow中添加允许ssh登陆的ip或者网段  sshd:192.168.1.2:allow #表示一个ip sshd:192.168.1.0/24:allow #表示一段ip 在/etc/hosts.deny添加不允许ssh登陆的IP sshd:ALL #ALL表示...
  • 我们还可以针对固定的IP进行禁止登录linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录...
  • 网络上的服务器很容易受到攻击,最惨的就是被人登录并拿到root权限。有几个简单的防御措施: 1. 修改ssh服务的默认端口。 ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改...
  • Linux 禁止Root远程登录,限制IP登录

    千次阅读 2018-11-17 09:02:26
    1.禁止root远程登录 vi /etc/ssh/sshd_config PermitRootLogin yes改为...2.Centos7 ssh和vsftp限制IP登录白名单和黑名单 1)、修改文件:/etc/hosts.deny,加上最后两行,阻止所以进入,如下: # hosts.deny T...
  • Linux修改SSH默认端口和限制登陆ip

    千次阅读 2018-05-07 10:22:53
    修改SSH默认端口方法实现:1,要改Linux SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 35,076
精华内容 14,030
热门标签
关键字:

linuxssh限制ip登录

linux 订阅