银河麒麟ssh限制ip或者账号登录 | 您所在的位置:网站首页 › linux系统如何远程登录账户管理 › 银河麒麟ssh限制ip或者账号登录 |
测试服务端:Kylin Linux Advanced Server release V10 (SP3) ip:192.168.121.131 测试客户端:Kylin Linux Advanced Server release V10 (SP1) ip:192.168.121.129: 配置服务端: 修改sshd_config 配置文件vim /etc/ssh/sshd_config 添加配置项AllowUsers或者DenyUsers AllowUsers *@192.168.121.129 只允许129的ip登录 AllowUsers aliyun test 只允许ailiyun和test登录 AllowUsers aliyun [email protected] 只允许ailiyun和test登录并且ip是1.1的登录 AllowUsers [email protected]/24 kylin在192.1689.1这个段登录 DenyUsers配置同AllowUsers,AllowUsers或者DenyUsers一般需要配置一个就行了 DenyUsers优先级大于AllowUsers systemctl restart sshd 重启ssh服务 测试:在129的服务器上不能远程到131这个服务器上 通过别的机器可以ssh过来 查看登录日志 vim /var/log/secure 可以看到日志中提示129ip地址ssh到目标主机失败的日志 |
CopyRight 2018-2019 实验室设备网 版权所有 |