
平台论坛博客文库

› 论坛 › 操作系统 › Linux新手园地 › Linux文档专区 › ssh ip登陆限制

ssh ip登陆限制 [复制链接]

yanbingboy

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-10-12 13:43 |只看该作者 |倒序浏览

之前一直都不会查看ssh的登陆日志（/var/log/secure），不看不知道，一看吓一跳，发现有n多探测扫描日志
为了禁止这些不法之徒的举动，可以对ssh进行ip限制。其实这个设置我之前已经有配置过的了，但是由于粗心，有一台服务器的配置写错了，sshd写成ssh了，结果才会造成今天那么多探测日志...
设置具体如下：
在/etc/hosts.allow添加允许ip
sshd: 192.168.0.  只允许该网段登陆，使用192.168.0.0/255.255.255.0好像也可以
sshd: 205.178..*.*  设置具体ip
在/etc/hosts.deny添加
sshd: ALL

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/13764/showart_2068272.html

文库|博客

返回列表

Chinaunix › 论坛 › 操作系统 › Linux新手园地 › Linux文档专区 › ssh ip登陆限制