欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Linux设置ssh黑/白名单

程序员文章站 2022-03-05 12:05:35
...

在考试RHCE的时候,有这么一道题目,用户能够从xxx内的客户端ssh远程访问你的服务器,在xxx内的客户端不能访问你的服务。有人说可以用防火墙来设置,不错!是可以。但是,如果你仔细检查的话会发现,RHCE考试的试卷往往防火墙只有一个区域,trusted,在设置时候也不会报错,当你查的时候发现没有block区域,这时,你就需要去配置ssh黑名单来解决

修改配置文件/etc/ssh/sshd_config
设置白名单(可以登录服务器的用户或域)
AllowUsers USER1 USER2 … [email protected]
或者是
AllowGroups GROUP1 GROUP2 …

设置黑名单(禁止登录服务器的用户或域)
DenyUsers USER1 USER2 … [email protected]

DenyGroups GROUP1 GROUP2 …

例如RHCE的一个题目
按以下要求配置 SSH 访问:
用户能够从域 groupX.example.com 内的客户端 SSH 远程访问您的两个虚拟机系统
在域 my133t.org 内的客户端不能访问您的两个虚拟机系统
解题参考

vim /etc/ssh/sshd_config
DenyUsers *@*.my133t.org

重启ssh生效

相关标签: 安全