2019年11月15日 星期五

SSH 限制使用者登入的 IP

例如限制 root 只能從 192.168.0.100 的IP登入
$ vi /etc/ssh/sshd_config
新增 
AllowUsers root@192.168.0.100

重新啟動 sshd 
$ systemctl restart sshd.service


張貼者:
標籤:

2 則留言:

  1. Unknown2020年8月19日 上午10:49

    這種只是限定ip…無法登入
    不是完全斷線…
    久了之後,會被人多量ssh連線,導致機器pid過多,造成oom,還是要把ssh用防火牆全擋

    回覆刪除
    回覆
    1. XYZ2020年8月20日 清晨5:34

      感謝提醒,倒是真沒想到多量連線未斷的情況 XD,因為實務上還是另外用防火牆掌控。
      其實這只是用來多個保險,因為發生了防火牆未確實依規定設定的狀況 Orz

      刪除

訂閱: 張貼留言 (Atom)