【发布时间】:2016-09-21 21:42:46
【问题描述】:
我想要几个特殊的 IP 用 ssh 连接到我的服务器并阻止任何另一个 ip
你觉得解决这个问题怎么样
我有 centos 7
防火墙是 CSF
我使用 cpanel 和 whm
【问题讨论】:
-
我想说您通常会阻止所有访问,并且只将那些“特殊 IP”地址列入白名单作为可能连接的例外。这很明显,那么这里的问题是什么?
标签: linux ssh server centos cpanel
【发布时间】:2016-09-21 21:42:46
【问题描述】:
让我们看看SSH(服务器)的配置文件/etc/ssh/sshd_config
要限制所有 SSH 用户从特定 IP 访问,只需在同一文件的底部添加 /etc/ssh/sshd_config:
AllowUsers *@192.168.0.*
它仅限于 192.168.0.* 之类的 IP
如果您有更多网络,或者只有几个 IP,请像这样添加:
AllowUsers *@192.168.0.2 *@10.20.30.1 *@10.20.30.7
等等。并重新启动PC或更好,服务sshd
【讨论】:
您可以使用 /etc/hosts.allow 文件为 WHM 和 SSH 设置有限的 IP 访问权限。您可以通过命令行或 WHM 编辑此文件,对于 WHM,请尝试使用 WHM >> 安全中心 >> 主机访问控制
以下是 cPanel 文档中的一些信息。
https://documentation.cpanel.net/display/ALD/Host+Access+Control
【讨论】: