日常操作VPS遇到问题,为了方便查询,统一放到这里。

记住关闭selinux

sed -i ‘/^SELINUX=/s/enforcing/disabled/’ /etc/selinux/config

第一步更改 SSH端口号

vi /etc/ssh/sshd_config

a) 修改端口,默认是22

Port 2222

b) 禁止root账户通过SSH直接登录,默认是yes//这个可以不用取消,因为禁止了后我还是可以通过用户切换登陆,(那么登陆需要两个用户密码,但是这样在主机上就得创建1个普通用户,作备用,增加用户反而更麻烦)这个设置可以根据需求进行设置。

PermitRootLogin no

新设置的端口,需要打开端口号,

firewall-cmd –add-port=2222/tcp –permanent
firewall-cmd –reload

第二步 限制SSH登录的IP
a) 设置禁止所有ip连接服务器的SSH

vim /etc/hosts.deny
sshd:all:deny

b) 设置允许指定ip连接服务器的SSH(这边建议设置一个备用允许连接的ip)

vim /etc/hosts.allow
sshd:192.168.1.106:allow

第三步:重启SSH服务,并通过登录进行验证

systemctl restart sshd.service
systemctl status sshd.service

Centos7设置SSH安全策略–指定IP登陆相关推荐

  1. SSH安全策略–指定IP登陆

    为了服务器的安全性,我们在日常使用需要授予权限和指定ip登陆来保证服务器的安全性. 第一种方式: 更改ssh的端口号,避免一个端口受到大量攻击. 第二种方式: 设定出某个ip其他ip不可以访问,(注意 ...

  2. 不同网段通过静态路由实现互通,华为S5700交换机开启SSH远程指定IP登陆配置(强烈推荐)

    首先,不同网段通过静态路由实现互通配置方法,参考不同网段通过静态路由实现互通 在以上基础上,还需要配置 一.配置S5700交换机. 1.交换机开启stelnet服务 <Huawei>sys ...

  3. linux firawll防火墙设置白名单/指定ip访问指定端口

    ** linux firawll防火墙设置白名单/指定ip访问指定端口 firewall常用操作命令 1.查看防火墙状态 systemctl status firewalld 2.开启防火墙 syst ...

  4. 设置数据库服务器电脑固定IP,指定IP,静态IP的方法教程,WIn7电脑如何设置固定IP的方法,设置电脑的指定IP

    设置数据库服务器电脑固定IP,指定IP,静态IP的方法教程,WIn7电脑如何设置固定IP的方法,设置电脑的指定IP_哔哩哔哩_bilibili本期视频讲解:如何将服务器电脑的IP地址改成固定IP.ht ...

  5. CentOS7 设置主机名及IP映射

    1.设置主机名 查看本机的主机名,使用如下三个命令中任意一个即可 1 # hostname 2 # uname -n 3 # cat /proc/sys/kernel/hostname 使用 vi 编 ...

  6. centos7添加Oracle到指定IP,Oracle Linux 7.1 增加网卡及IP配置

    由于需要给虚拟机(Oracle Linux 7.1)增加网卡并设置IP操作,在增加网卡后执行ifconfig命令可以看到增加的网卡信息,但没有生成网卡配置文件. [root@linuxidc ~]# ...

  7. centos7 设置ssh免密码登录配置方法

    生产密钥: [root@localhost hadoop]# ssh-keygen -t dsa Generating public/private dsa key pair. Enter file ...

  8. 不同网段通过静态路由实现互通,华为S5700交换机开启telnet远程指定IP登陆配置(强烈推荐)

    首先,不同网段通过静态路由实现互通配置方法,参考不同网段通过静态路由实现互通 在以上基础上,还需要配置 一.配置S5700交换机. 1.交换机开启Telnet服务 <Huawei>syst ...

  9. 服务器只允许指定ip访问如何设置,Windows下通过ip安全策略设置只允许固定IP远程访问...

    通过设置IP安全策略限制固定IP访问 说明: (1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问. (2)配置过程中很多步骤图是重复的,一些没价值的图就省略了: (3)光看的话可能中间重复 ...

  10. windows服务器指定IP地址才能进行远程访问桌面设置方法

    这篇文章主要介绍了windows服务器指定IP地址才能进行远程访问桌面设置方法,需要的朋友可以参考下 一般情况下分两种方法: 第一种是通过 防火墙来实现 等保测评要求:对服务器限制远程终端登录地址 于 ...

最新文章

  1. 信息系统项目管理师笔记(信息系统篇)第一讲
  2. 用java爬取杭电oj已ac代码
  3. c# 数组中的空值_译 | 你到底有多精通 C# ?
  4. Complete Guide to Parameter Tuning in XGBoost (with codes in Python)
  5. UI   控件 —UITextFile
  6. c语言的上级步骤,数据结构 上级程序一(C语言).doc
  7. es6 --- 正确获取Generator函数内部的this对象使其可以使用new
  8. 第一章:NHibernate的简介
  9. 10元一瓶的普通白酒和2000元一瓶的茅台酒有什么区别?
  10. 剑指offer——面试题54:表示数值的字符串
  11. CCNA3.0中文版教材
  12. GRE词汇竟然六小时背一遍
  13. Unity插件之EasyTouch和LeanTouch
  14. Java Swing实现仿微信PC客户端程序 SOCKET 即时通信系统
  15. 入驻商家卖违禁药物、评论造假、试水会员,直播能让新氧再次“乘风破浪”吗?
  16. 软考高项-项目管理师知识点整合
  17. 神秘的古文明 ———— 埃及文化
  18. 阵列信号处理笔记-波达方向DOA-子空间方法
  19. C#进程间通信的几种方式:管道通信
  20. windows11磁盘分区步骤

热门文章

  1. MarkdownPad-显示Awesomium 已停止工作,This view has carshed!错误
  2. 鸟哥的linux网络基础,鸟哥的 Linux 私房菜 -- 基础网络概念.pdf
  3. jq 遍历map集合
  4. 计算机毕业设计springboot+vue餐厅点餐系统源码
  5. 微PE启动盘重装Windows 系统
  6. django for 前端_Django 前端Wbe框架
  7. 线性代数基本公式结论简要总结(1)
  8. android x5全屏白色,x5webview 自定义全屏界面
  9. Google 思源黑体:改变字体界的未来
  10. 如何用AD打开PADS的PCB文件?