Linux日常之允许或禁止指定用户或IP进行SSH登录_linux禁止ssh远程登录
warning:
这篇文章距离上次修改已过436天,其中的内容可能已经有所变动。
要在Linux系统中阻止特定用户或IP地址进行SSH登录,可以使用以下方法:
- 修改
/etc/ssh/sshd_config文件。 - 使用
AllowUsers或AllowGroups指令允许特定用户或组登录。 - 使用
DenyUsers或DenyGroups指令拒绝特定用户或组登录。 - 重启SSH服务以应用更改。
以下是一个示例配置,它允许所有用户通过SSH登录,除了用户bob和来自192.168.1.0/24网络的用户:
# 修改/etc/ssh/sshd_config
# 允许所有用户登录
AllowUsers "*@*"
# 拒绝特定用户
DenyUsers bob
# 拒绝特定IP网络
DenyUsers *@192.168.1.*
# 重启SSH服务
sudo systemctl restart sshd请注意,修改配置后需要重启SSH服务以使更改生效。使用*表示接受或拒绝所有用户或IP。
这个方法是临时的,如果需要持久地阻止用户或IP,可能需要考虑使用防火墙规则或者更复杂的安全策略。
评论已关闭