Linux设置ssh黑/白名单
程序员文章站
2022-03-05 12:05:35
...
在考试RHCE的时候,有这么一道题目,用户能够从xxx内的客户端ssh远程访问你的服务器,在xxx内的客户端不能访问你的服务。有人说可以用防火墙来设置,不错!是可以。但是,如果你仔细检查的话会发现,RHCE考试的试卷往往防火墙只有一个区域,trusted,在设置时候也不会报错,当你查的时候发现没有block区域,这时,你就需要去配置ssh黑名单来解决
修改配置文件/etc/ssh/sshd_config
设置白名单(可以登录服务器的用户或域)
AllowUsers USER1 USER2 … [email protected] …
或者是
AllowGroups GROUP1 GROUP2 …
设置黑名单(禁止登录服务器的用户或域)
DenyUsers USER1 USER2 … [email protected] …
或
DenyGroups GROUP1 GROUP2 …
例如RHCE的一个题目
按以下要求配置 SSH 访问:
用户能够从域 groupX.example.com 内的客户端 SSH 远程访问您的两个虚拟机系统
在域 my133t.org 内的客户端不能访问您的两个虚拟机系统
解题参考
vim /etc/ssh/sshd_config
DenyUsers *@*.my133t.org
重启ssh生效
上一篇: python学习(二十一)
推荐阅读
-
linux无密码ssh登录设置
-
SUSE Linux Enterprise Server 设置防火墙开启ssh远程端口的方法
-
Linux VPS安全设置之一 修改SSH端口(CentOS/Debian)
-
前端工程师通过nodejs链接linux,并上传代码进行半自动化更新,省去ssh+ftp的链接工具-前端黑科技-SegmentFault思否
-
linux下设置ssh免密码登陆的配置步骤分享
-
Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤
-
Linux服务器上设置SSH登录后发送email提醒的方法
-
linux SSH设置
-
linux下设置ssh免密码登陆的配置步骤
-
Linux设置SSH黑名单 白名单