测试服务端:Kylin Linux Advanced Server release V10 (SP3)
ip:192.168.121.131
测试客户端:Kylin Linux Advanced Server release V10 (SP1)
ip:192.168.121.129:
配置服务端:
修改sshd_config 配置文件vim /etc/ssh/sshd_config
添加配置项AllowUsers或者DenyUsers
AllowUsers *@192.168.121.129 只允许129的ip登录
AllowUsers aliyun test 只允许ailiyun和test登录
AllowUsers aliyun test@192.168.1.1 只允许ailiyun和test登录并且ip是1.1的登录
AllowUsers kylin@192.168.1.0/24 kylin在192.1689.1这个段登录
DenyUsers配置同AllowUsers,AllowUsers或者DenyUsers一般需要配置一个就行了
DenyUsers优先级大于AllowUsers
systemctl restart sshd 重启ssh服务
测试:在129的服务器上不能远程到131这个服务器上
通过别的机器可以ssh过来
查看登录日志
vim /var/log/secure
文章来源:https://www.toymoban.com/news/detail-734732.html
可以看到日志中提示129ip地址ssh到目标主机失败的日志 文章来源地址https://www.toymoban.com/news/detail-734732.html
到了这里,关于银河麒麟ssh限制ip或者账号登录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!