Лимит, указанный пользователем, чтобы указать логин IP SSH
1. разрешить только определенные пользователи для входа в систему (белый список): Установите AllowUsers параметр в файле и т.д. SSH / / / sshd_config конфигурации (конфигурации необходимо перезапустить службу Sshd) в следующем формате: AllowUsers Aliyun [email protected] # позволяют Aliyun и от 192.168.1.1 Войти Зарегистрироваться тест через систему авторизации SSH. 2. Единственный отказался указать пользователю войти в систему (черный список): параметр Set DenyUsers в SSH файле / и т.д. / / sshd_config конфигурации (конфигурации необходимо перезапустить службу Sshd) в следующем формате: DenyUsers zhangsan Aliyun #linux система счета # отказалась zhangsan, Aliyun счет войти через SSH или DenyUsers [email protected] # Mayun отказался 25.12.15.2 счета IP и войти через SSH
IP SSH ограничения входа в систему
Кроме того , чтобы запретить вход пользователя в, мы можем для быть запрещены фиксированным IP - сервера, Linux, установив /etc/hosts.allow и /etc/hosts.deny два документа,
больше hosts.deny лицензии hosts.allow может ограничить или разрешить определенный IP-адрес или сервер удаленного входа SSH является относительно простым, следующим образом:
1. ВИМ /etc/hosts.allow, добавить
sshd:192.168.0.1:allow #允许 192.168.0.1 这个 IP 地址 ssh 登录 sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录
![](https://images2015.cnblogs.com/blog/790307/201609/790307-20160929152344422-1079785173.jpg)
2.vim /etc/hosts.allow, добавить
sshd:ALL # 允许全部的 ssh 登录
hosts.allow и hosts.deny два файла в то же время установлены правила, hosts.allow файл в высоком правилу приоритета , после установки в соответствии с данным способом позволяет только SSH - сервер для регистрации IP - адреса 192.168.0.1, другой IP будет отклонен ,