東坡教你SSH限制ip登陸的具體方法

　　在/etc/hosts.allow輸入

　　 (其中192.168.10.88是你要允許登陸ssh的ip,或者是一個網(wǎng)段192.168.10.0/24)

　　 sshd:192.168.10.88:allow

　　 在/etc/hosts.deny輸入(表示除了上面允許的，其他的ip 都拒絕登陸ssh)

　　 sshd:ALL

　　本文將講述一些可以加強(qiáng)Unix,Linx服務(wù)器SSH訪問的安全性的一些措施。

　　我個人極力非常推薦的措施是:

　　1.限制性SSH訪問，將sshd綁定到一個ip地址，和允許所有ip地址是完全不同的安全。

　　2.將sshd默認(rèn)端口22改為其它端口。

　　步驟如下：

　　前提：

　　SSH 客戶端 - 我推薦使用 putty (搜索google,你會很快找到它)

　　SSH 服務(wù)已安裝

　　第一步: 以root身份SSH登錄到服務(wù)器。

　　第二步:在命令提示符下輸入:pico -w /etc/ssh/sshd_config

　　第三步:向下翻頁，在這個文件中找到像這樣的區(qū)域：

　　#Port 22

　　#Protocol 2, 1

　　#ListenAddress 0.0.0.0

　　#ListenAddress ::

　　第四步:取消注釋符號#，并修改

　　端口 #Port 22

　　像這樣修改它

　　Port 5678

　　(選擇你未被使用的4到5位數(shù)字組成的端口(49151是最高端口數(shù)))

　　協(xié)議 #Protocol 2, 1

　　改為這樣：

　　Protocol 2

　　監(jiān)聽地址 #ListenAddress 0.0.0.0

　　改為這樣：

　　ListenAddress 125.121.123.15(這里的地址改為你自己訪問服務(wù)器常用的客戶端ip地址)

　　第五步 如果你想禁用直接用root登錄,向下翻知道你看見

　　#PermitRootLogin yes

　　去掉前面的注釋符號#,修改為

　　PermitRootLogin no

　　按住Ctrl鍵保存修改，在按Ctrl + x組合鍵退出。

　　第六步 在命令提示符下輸入: /etc/rc.d/init.d/sshd restart

　　第七步 退出SSH,以后再登錄就必須使用新的端口號(如:49151),并且服務(wù)器限制只允許從一個指定的

　　IP地址(如:125.121.123.15)SSH登錄了。

　　注意事項：

　　如果修改后出現(xiàn)不能登錄或者其他問題，你只需要為服務(wù)器接上顯示器 或者 Telnet 到你的服務(wù)器，修改設(shè)置，然后再重新SSH登錄。Telnet 是一個非常不安全的協(xié)議，所以在你使用它之后最好是修改一下你的root密碼。

　　(the end)

　　或者

　　linux限制IP訪問ssh

　　在/etc/hosts.allow輸入

　　(其中192.168.10.88是你要允許登陸ssh的ip,或者是一個網(wǎng)段192.168.10.0/24)

　　sshd:192.168.10.88:allow

　　在/etc/hosts.deny輸入(表示除了上面允許的，其他的ip 都拒絕登陸ssh)

　　sshd:ALL

　　更改端口

　　vi /etc/ssh/sshd_config

　　port 3333

　　最后一行加上ip

　　allowusers root@ip ------------------允許某個ip用什么帳戶登陸