Centos7设置SSH安全策略–指定IP登陆
日常操作VPS遇到问题,为了方便查询,统一放到这里。
记住关闭selinux
sed -i ‘/^SELINUX=/s/enforcing/disabled/’ /etc/selinux/config
第一步更改 SSH端口号
vi /etc/ssh/sshd_config
a) 修改端口,默认是22
Port 2222
b) 禁止root账户通过SSH直接登录,默认是yes//这个可以不用取消,因为禁止了后我还是可以通过用户切换登陆,(那么登陆需要两个用户密码,但是这样在主机上就得创建1个普通用户,作备用,增加用户反而更麻烦)这个设置可以根据需求进行设置。
PermitRootLogin no
新设置的端口,需要打开端口号,
firewall-cmd –add-port=2222/tcp –permanent
firewall-cmd –reload
第二步 限制SSH登录的IP
a) 设置禁止所有ip连接服务器的SSH
vim /etc/hosts.deny
sshd:all:deny
b) 设置允许指定ip连接服务器的SSH(这边建议设置一个备用允许连接的ip)
vim /etc/hosts.allow
sshd:192.168.1.106:allow
第三步:重启SSH服务,并通过登录进行验证
systemctl restart sshd.service
systemctl status sshd.service
Centos7设置SSH安全策略–指定IP登陆相关推荐
- SSH安全策略–指定IP登陆
为了服务器的安全性,我们在日常使用需要授予权限和指定ip登陆来保证服务器的安全性. 第一种方式: 更改ssh的端口号,避免一个端口受到大量攻击. 第二种方式: 设定出某个ip其他ip不可以访问,(注意 ...
- 不同网段通过静态路由实现互通,华为S5700交换机开启SSH远程指定IP登陆配置(强烈推荐)
首先,不同网段通过静态路由实现互通配置方法,参考不同网段通过静态路由实现互通 在以上基础上,还需要配置 一.配置S5700交换机. 1.交换机开启stelnet服务 <Huawei>sys ...
- linux firawll防火墙设置白名单/指定ip访问指定端口
** linux firawll防火墙设置白名单/指定ip访问指定端口 firewall常用操作命令 1.查看防火墙状态 systemctl status firewalld 2.开启防火墙 syst ...
- 设置数据库服务器电脑固定IP,指定IP,静态IP的方法教程,WIn7电脑如何设置固定IP的方法,设置电脑的指定IP
设置数据库服务器电脑固定IP,指定IP,静态IP的方法教程,WIn7电脑如何设置固定IP的方法,设置电脑的指定IP_哔哩哔哩_bilibili本期视频讲解:如何将服务器电脑的IP地址改成固定IP.ht ...
- CentOS7 设置主机名及IP映射
1.设置主机名 查看本机的主机名,使用如下三个命令中任意一个即可 1 # hostname 2 # uname -n 3 # cat /proc/sys/kernel/hostname 使用 vi 编 ...
- centos7添加Oracle到指定IP,Oracle Linux 7.1 增加网卡及IP配置
由于需要给虚拟机(Oracle Linux 7.1)增加网卡并设置IP操作,在增加网卡后执行ifconfig命令可以看到增加的网卡信息,但没有生成网卡配置文件. [root@linuxidc ~]# ...
- centos7 设置ssh免密码登录配置方法
生产密钥: [root@localhost hadoop]# ssh-keygen -t dsa Generating public/private dsa key pair. Enter file ...
- 不同网段通过静态路由实现互通,华为S5700交换机开启telnet远程指定IP登陆配置(强烈推荐)
首先,不同网段通过静态路由实现互通配置方法,参考不同网段通过静态路由实现互通 在以上基础上,还需要配置 一.配置S5700交换机. 1.交换机开启Telnet服务 <Huawei>syst ...
- 服务器只允许指定ip访问如何设置,Windows下通过ip安全策略设置只允许固定IP远程访问...
通过设置IP安全策略限制固定IP访问 说明: (1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问. (2)配置过程中很多步骤图是重复的,一些没价值的图就省略了: (3)光看的话可能中间重复 ...
- windows服务器指定IP地址才能进行远程访问桌面设置方法
这篇文章主要介绍了windows服务器指定IP地址才能进行远程访问桌面设置方法,需要的朋友可以参考下 一般情况下分两种方法: 第一种是通过 防火墙来实现 等保测评要求:对服务器限制远程终端登录地址 于 ...
最新文章
- 信息系统项目管理师笔记(信息系统篇)第一讲
- 用java爬取杭电oj已ac代码
- c# 数组中的空值_译 | 你到底有多精通 C# ?
- Complete Guide to Parameter Tuning in XGBoost (with codes in Python)
- UI 控件 —UITextFile
- c语言的上级步骤,数据结构 上级程序一(C语言).doc
- es6 --- 正确获取Generator函数内部的this对象使其可以使用new
- 第一章:NHibernate的简介
- 10元一瓶的普通白酒和2000元一瓶的茅台酒有什么区别?
- 剑指offer——面试题54:表示数值的字符串
- CCNA3.0中文版教材
- GRE词汇竟然六小时背一遍
- Unity插件之EasyTouch和LeanTouch
- Java Swing实现仿微信PC客户端程序 SOCKET 即时通信系统
- 入驻商家卖违禁药物、评论造假、试水会员,直播能让新氧再次“乘风破浪”吗?
- 软考高项-项目管理师知识点整合
- 神秘的古文明 ———— 埃及文化
- 阵列信号处理笔记-波达方向DOA-子空间方法
- C#进程间通信的几种方式:管道通信
- windows11磁盘分区步骤
热门文章
- MarkdownPad-显示Awesomium 已停止工作,This view has carshed!错误
- 鸟哥的linux网络基础,鸟哥的 Linux 私房菜 -- 基础网络概念.pdf
- jq 遍历map集合
- 计算机毕业设计springboot+vue餐厅点餐系统源码
- 微PE启动盘重装Windows 系统
- django for 前端_Django 前端Wbe框架
- 线性代数基本公式结论简要总结(1)
- android x5全屏白色,x5webview 自定义全屏界面
- Google 思源黑体:改变字体界的未来
- 如何用AD打开PADS的PCB文件?