在Linux系统中,我们有多种方法可以禁止特定用户或IP通过SSH登录。以下是几种常见的操作步骤。
-
禁止特定用户SSH登录
如果你想禁止特定的用户通过SSH登录,你可以编辑
/etc/ssh/sshd_config文件。在这个文件中,你可以使用DenyUsers指令来指定不允许登录的用户。例如,如果你想禁止用户user1和user2登录,你可以添加以下行:DenyUsers user1 user2保存并关闭文件后,你需要重启SSH服务以使更改生效。在大多数Linux发行版中,你可以使用以下命令来重启SSH服务:
sudo systemctl restart sshd -
禁止特定IP SSH登录
如果你想禁止特定的IP地址通过SSH登录,你可以使用
iptables命令来设置防火墙规则。例如,如果你想禁止IP地址192.168.1.100登录,你可以运行以下命令:sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j DROP这条命令将所有来自
192.168.1.100并且目标端口为22(SSH服务的默认端口)的TCP数据包都丢弃。注意,
iptables规则在系统重启后会失效。如果你想让规则在系统重启后依然生效,你需要安装iptables-persistent软件包,并在安装过程中选择保存当前规则。 -
使用TCP Wrappers禁止特定IP或用户SSH登录
TCP Wrappers是一个用于控制TCP/IP服务访问的工具,它可以提供额外的访问控制功能。在
/etc/hosts.deny文件中添加一行可以禁止特定IP或用户SSH登录。例如:sshd: 192.168.1.100这条规则表示禁止IP地址为
192.168.1.100的用户通过SSH登录。
总的来说,Linux系统提供了多种方法来控制SSH访问,包括禁止特定用户或IP登录。你可以根据你的需求选择最适合你的方法。但是,无论你选择哪种方法,都应该定期检查你的系统和SSH日志,以确保没有未授权的访问。同时,也应该定期更新你的系统和SSH软件,以修复任何已知的安全漏洞。
蓝易云采用KVM高性能架构,稳定可靠,安全无忧!
蓝易云服务器真实CN2回国线路,不伪造,只做高质量海外服务器。
海外免备案云服务器链接:www.tsyvps.com
蓝易云香港五网CN2 GIA/GT精品网络服务器。拒绝绕路,拒绝不稳定。
