ssh-黑白名单

作者 by Joab / 2022-04-18 / 暂无评论 / 46 个足迹

加入黑白名单ip

vim /etc/hosts.allow
# 加入你自己的公网ip/掩码
sshd:183.240.6.*/*

vim /etc/hosts.deny
# 拒绝其他所有ip
sshd:all:deny

#无需重启sshd,保存即可

允许/拒绝指定用户,ip访问

vim /etc/ssh/sshd_config
AllowUsers young 用户@ip/掩码

#不允许nginx、mysql用户ssh登录
DenyUsers nginx mysql

独特见解