正文:
步骤一:启用 UseTCPWrappers 参数
# vim /etc/ssh/sshd_config将部分内容修改如下:
......
UseTCPWrappers yes
......步骤二:设置 SSH 访问限制
2.1 禁止来自所有 IP 地址的所有用户可以 SSH 本服务器
# vim /etc/hosts.deny添加以下内容:
......
sshd : ALL : deny或者:
......
sshd : ALL2.2 只允许某些用户可以 SSH 本服务器
# vim /etc/hosts.allow添加以下内容:
......
sshd : 192.168.0.1/32: allow
sshd : 192.168.1.0/255.255.255.0: allow
sshd : zhumingyu:allow
mingyuzhu@192.168.1.1 : allow
sshd : *.eternalcenter.com EXCEPT attacker.eternalcenter.com
或者:
sshd : 192.168.0.1 : allow
sshd : 192.168.1. : allow
sshd : zhumingyu : allow
mingyuzhu@192.168.1.1 : allow
sshd : .eternalcenter.com EXCEPT attacker.eternalcenter.com(
补充:这里以允许
1) 来自 IP 地址 192.168.0.1 的用户可以 SSH 登陆本服务器
2) 来自 IP 网段 192.168.1.0/255.255.255.0 的用户可以 SSH 登陆本服务器
3) 用户 zhumingyu 可以 SSH 登陆本服务器
4) 来自 192.168.1.1 的用户 mingyuzhu 可以 SSH 登陆本服务器
5) 来自域名 *.eternalcenter.com 除了域名 attacker.eternalcenter.com 的用户可以 SSH 登陆本服务器
为例
)
步骤三:重启 SSH 服务
# systemctl restart sshd参考文献:
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security_guide/sect-security_guide-tcp_wrappers_and_xinetd-tcp_wrappers_configuration_files