Linux禁止用户或IP通过SSH登录

博主：小蓝
发布时间：2023 年 09 月 12 日
547 次浏览
暂无评论
1430字数
分类： Linux 技术杂烩

在Linux系统中，我们有多种方法可以禁止特定用户或IP通过SSH登录。以下是几种常见的操作步骤。

禁止特定用户SSH登录
如果你想禁止特定的用户通过SSH登录，你可以编辑 /etc/ssh/sshd_config文件。在这个文件中，你可以使用 DenyUsers指令来指定不允许登录的用户。例如，如果你想禁止用户 user1和 user2登录，你可以添加以下行：
```
DenyUsers user1 user2
```
保存并关闭文件后，你需要重启SSH服务以使更改生效。在大多数Linux发行版中，你可以使用以下命令来重启SSH服务：
```
sudo systemctl restart sshd
```
禁止特定IP SSH登录
如果你想禁止特定的IP地址通过SSH登录，你可以使用 iptables命令来设置防火墙规则。例如，如果你想禁止IP地址 192.168.1.100登录，你可以运行以下命令：
```
sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j DROP
```
这条命令将所有来自 192.168.1.100并且目标端口为22（SSH服务的默认端口）的TCP数据包都丢弃。
注意，iptables规则在系统重启后会失效。如果你想让规则在系统重启后依然生效，你需要安装 iptables-persistent软件包，并在安装过程中选择保存当前规则。
使用TCP Wrappers禁止特定IP或用户SSH登录
TCP Wrappers是一个用于控制TCP/IP服务访问的工具，它可以提供额外的访问控制功能。在 /etc/hosts.deny文件中添加一行可以禁止特定IP或用户SSH登录。例如：
```
sshd: 192.168.1.100
```
这条规则表示禁止IP地址为 192.168.1.100的用户通过SSH登录。

总的来说，Linux系统提供了多种方法来控制SSH访问，包括禁止特定用户或IP登录。你可以根据你的需求选择最适合你的方法。但是，无论你选择哪种方法，都应该定期检查你的系统和SSH日志，以确保没有未授权的访问。同时，也应该定期更新你的系统和SSH软件，以修复任何已知的安全漏洞。

蓝易云-五网CN2服务器【点我购买】

蓝易云采用KVM高性能架构，稳定可靠，安全无忧！
蓝易云服务器真实CN2回国线路，不伪造，只做高质量海外服务器。

海外免备案云服务器链接：www.tsyvps.com

蓝易云香港五网CN2 GIA/GT精品网络服务器。拒绝绕路，拒绝不稳定。

蓝易云是一家专注于香港及国内数据中心服务的提供商，提供高质量的服务器租用和云计算服务、包括免备案香港服务器、香港CN2、美国服务器、海外高防服务器、国内高防服务器、香港VPS等。致力于为用户提供稳定,快速的网络连接和优质的客户体验。

最后修改：2023 年 09 月 12 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

Linux禁止用户或IP通过SSH登录

小蓝 • 2023 年 09 月 12 日

<p>在Linux系统中，我们有多种方法可以禁止特定用户或IP通过SSH登录。以下是几种常见的操作步骤。</p><ol><li><p>禁止特定用户SSH登录</p><p>如果你想禁止特定的用户通过SSH登录，你可以编辑 <code>/etc/ssh/sshd_config</code>文件。在这个文件中，你可以使用 <code>DenyUsers</code>指令来指定不允许登录的用户。例如，如果你想禁止用户 <code>user1</code>和 <code>user2</code>登录，你可以添加以下行：</p><pre><code>DenyUsers user1 user2</code></pre><p>保存并关闭文件后，你需要重启SSH服务以使更改生效。在大多数Linux发行版中，你可以使用以下命令来重启SSH服务：</p><pre><code>sudo systemctl restart sshd</code></pre></li><li><p>禁止特定IP SSH登录</p><p>如果你想禁止特定的IP地址通过SSH登录，你可以使用 <code>iptables</code>命令来设置防火墙规则。例如，如果你想禁止IP地址 <code>192.168.1.100</code>登录，你可以运行以下命令：</p><pre><code>sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j DROP</code></pre><p>这条命令将所有来自 <code>192.168.1.100</code>并且目标端口为22（SSH服务的默认端口）的TCP数据包都丢弃。</p><p>注意，<code>iptables</code>规则在系统重启后会失效。如果你想让规则在系统重启后依然生效，你需要安装 <code>iptables-persistent</code>软件包，并在安装过程中选择保存当前规则。</p></li><li><p>使用TCP Wrappers禁止特定IP或用户SSH登录</p><p>TCP Wrappers是一个用于控制TCP/IP服务访问的工具，它可以提供额外的访问控制功能。在 <code>/etc/hosts.deny</code>文件中添加一行可以禁止特定IP或用户SSH登录。例如：</p><pre><code>sshd: 192.168.1.100</code></pre><p>这条规则表示禁止IP地址为 <code>192.168.1.100</code>的用户通过SSH登录。</p></li></ol><p>总的来说，Linux系统提供了多种方法来控制SSH访问，包括禁止特定用户或IP登录。你可以根据你的需求选择最适合你的方法。但是，无论你选择哪种方法，都应该定期检查你的系统和SSH日志，以确保没有未授权的访问。同时，也应该定期更新你的系统和SSH软件，以修复任何已知的安全漏洞。</p><p><div class="preview">
<div class="post-inser post box-shadow-wrap-normal">
<a href="https://www.tsyvps.com" target="_blank" class="post_inser_a no-external-link no-underline-link">
<div class="inner-image bg" style="background-image: url(https://www.8kiz.cn/img/6.png);background-size: cover;"></div>

<div class="inner-content" >
<p class="inser-title">蓝易云-五网CN2服务器【点我购买】</p>
<div class="inster-summary text-muted">
<span style='color: red;'>蓝易云采用KVM高性能架构，稳定可靠，安全无忧！<br>蓝易云服务器真实CN2回国线路，不伪造，只做高质量海外服务器。</span>
</div>
</div>
</a>

</div>

</div></p><hr><p><strong><span style='color:#000000'>海外免备案云服务器链接：<span class="external-link"><a class="no-external-link" href="https://www.tsyvps.com" target="_blank"><i data-feather="external-link"></i>www.tsyvps.com</a></span></span></strong></p><p><strong><span style='color:#DC143C'>蓝易云香港五网CN2 GIA/GT精品网络服务器。拒绝绕路，拒绝不稳定。</span></strong></p>