在Linux系统中,我们有多种方法可以禁止特定用户或IP通过SSH登录。以下是几种常见的操作步骤。
禁止特定用户SSH登录
如果你想禁止特定的用户通过SSH登录,你可以编辑
/etc/ssh/sshd_config
文件。在这个文件中,你可以使用DenyUsers
指令来指定不允许登录的用户。例如,如果你想禁止用户user1
和user2
登录,你可以添加以下行:DenyUsers user1 user2
保存并关闭文件后,你需要重启SSH服务以使更改生效。在大多数Linux发行版中,你可以使用以下命令来重启SSH服务:
sudo systemctl restart sshd
禁止特定IP SSH登录
如果你想禁止特定的IP地址通过SSH登录,你可以使用
iptables
命令来设置防火墙规则。例如,如果你想禁止IP地址192.168.1.100
登录,你可以运行以下命令:sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j DROP
这条命令将所有来自
192.168.1.100
并且目标端口为22(SSH服务的默认端口)的TCP数据包都丢弃。注意,
iptables
规则在系统重启后会失效。如果你想让规则在系统重启后依然生效,你需要安装iptables-persistent
软件包,并在安装过程中选择保存当前规则。使用TCP Wrappers禁止特定IP或用户SSH登录
TCP Wrappers是一个用于控制TCP/IP服务访问的工具,它可以提供额外的访问控制功能。在
/etc/hosts.deny
文件中添加一行可以禁止特定IP或用户SSH登录。例如:sshd: 192.168.1.100
这条规则表示禁止IP地址为
192.168.1.100
的用户通过SSH登录。
总的来说,Linux系统提供了多种方法来控制SSH访问,包括禁止特定用户或IP登录。你可以根据你的需求选择最适合你的方法。但是,无论你选择哪种方法,都应该定期检查你的系统和SSH日志,以确保没有未授权的访问。同时,也应该定期更新你的系统和SSH软件,以修复任何已知的安全漏洞。
海外免备案云服务器链接:www.tsyvps.com
蓝易云香港五网CN2 GIA/GT精品网络服务器。拒绝绕路,拒绝不稳定。