关键词:
1、登录主机,如果是普通账户先切换至root账号
su - root
2、编缉/etc/hosts.allow文件
vim /etc/hosts.allow
允许内容 |
书写格式(改成自自需要的IP或IP段) |
ssh允许单个ip |
sshd:192.168.220.1 |
ssh允许ip段 |
sshd:192.168.220. |
telnet允许单个ip |
in.telnetd:192.168.220.1 |
telnet允许ip段 |
in.telnetd:192.168.221. |
以ssh允许192.168.220.1和telnet允许192.168.220网段为例,具体在/etc/hosts.allow加入内容如下:
3、编辑/etc/hosts.deny文件
vi /etc/hosts.deny
在文件中加入:
sshd:ALL
in.telnetd:ALL
具体在/etc/hosts.deny加入内容如下:
4、保存文件退出编缉后,重启ssh服务和telnet服务【可选】
service sshd restart
service xinetd restart
说明:
1.一个IP请求连入,linux的检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。
2.实验发现对/etc/hosts.allow和/etc/hosts.deny的配置不用重启就立即生效,但不管重启不重启当前已有会话都不会受影响;也就是说对之前已经连入的,即便IP已配置为禁止登录会话仍不会强制断开。不过不知是否所有linux都一样,由此第四步标为可选。
3.网上发现有些教程写成不是sshd而是in.sshd不是in.telnetd而是telnetd的,个人觉得应该是独立启的不用加in.托管于xinetd的需要加in.
使用/etc/hosts.allow和/etc/hosts.deny设置ssh白(黑)名单(代码片段)
...启动的基于TCP的应用程序的访问。其守护进程是tcpd,通过读取如下两个文件中的相关策略配置,决定允许还是拒绝到达的TCP连接。使用它来限制服务器允许执行的ip登陆,比防火墙方便很多。/etc/hosts.allow/etc 查看详情
hosts.allow和hosts.deny支持哪些服务
一、背景简介在linux上多用iptables来限制ssh和telnet,编缉hosts.allow和hosts.deny感觉比较麻烦比较少用。aix没有iptables且和linux有诸多不同,多种因素导致默认hosts.allow和hosts.deny在aix也是没用。但今天反馈说有堡垒机不能ssh某台机器请... 查看详情
linux如何禁止ip访问http服务器
...,如果需要禁止特定ip地址访问来保证系统的安全,只需通过操作iptalbes来实现,下面就给绍下Linux如何禁止某个ip地址访问。一、概述这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置... 查看详情
showmount-e(cve-1999-0554)nfs漏洞解决方案
...11:/etc/exportfs文件内容:172.16.10.210:执行showmount-e172.16.10.211通过hosts.allow和hosts.deny文件来限制挂载相关的权限。访问顺序:nfs服务先读取/etc/hosts.allow文件内容,然后再读取/etc/hosts.deny文件内容来获取的nfs相关权限信息hosts.allow内容... 查看详情
linux系统配置文件
...找主机名。(通常是/etc/hosts,然后就是名称服务器;可通过netconf对其进行更改)2./etc/hosts包含(本地网络中)已知主机的一个列表。如果系统的IP不是动态生成,就可以使用它。对于简单的主机名解析(点分表示法),在请求DN... 查看详情
ssh_exchange_identification:connectionclosedbyremotehost
解决方法:------------------------------------------------------------------------主要是/etc/hosts.allow和/etc/hosts.deny问题最好两个都设置一下。因为有些系统是先loadhosts.allow再loadhosts.allow.有些相反。 hosts.allow: ALL:ALL 查看详情
ubuntu创建新用户ssh登录
...mangues@192.168.0.1允许mangues和从192.168.0.1登录的mangues帐户通过SSH登录系统。2、限制用户SSH登录(黑名单)DenyUsersmangues拒绝mangues帐户通过SSH登录系统3.限制IPSSH登录linux服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,host... 查看详情
ssh访问控制全攻略
一、设置hosts.allow hosts.deny权限1、将需要ssh访问该服务器的主机ip统统添加到hosts.allow中。 修改/etc/hosts.allow文件##hosts.allowThisfiledescribesthenamesofthehostswhichare#allowedtousethelocalINETservices,asdecided#byth 查看详情
服务的防火墙管理xinted,tcpwrappers
一般来说,系统的防火墙分析主要通过 数据包过滤 或者是通过 软件分析。防火墙:简单的来说,就是针对源IP或者域进行允许或拒绝的设置,以决定该连接是否能够正确成功实现连接的一种方式。Linux默认有提... 查看详情
访问限制
...制,请检查服务的“访问限制”,还有一个地方就是/etc/hosts.allow and /etc/hosts.deny顺便检查这两个文件,防火墙,selinux。在/etc/hosts.allow中添加允许客户端访问的规则ALL:127.0.0.1 #允许... 查看详情
linux中tcpwrappers访问控制(代码片段)
...来设置允许和拒绝的策略。两个策略文件的作用相反,但配置记录的格式一样:<服务程序列表>:<客户端地址列表>服务程序列表和客户端地址列表之间以冒号分隔,在每个列表内的多个项之间以逗号分隔。1、 查看详情
putty连接不上
...连接得上。但PUTTY总是Networkerror:Connectionrefused.版本是9.0的hosts.allow##hosts.allowthisfiledescribesthenamesofthehostswhichare#allowedtousethelocalINETservices,asdecided#bythe'/usr/sbin/tcpd'server.#LINUXPINGXP不通。。。很是郁闷,通的话估计就可以... 查看详情
hosts.allowhosts.deny
简单控制访问ip,hosts.allow/hsots.deny asimpleaccesscontrollanguagethatisbasedonclient(hostname/address,username),andserver(process name, hostname/address) p 查看详情
快速修改linux服务器远程端口方法
...下设置:sshd:192.168.0.241这样就可以限制只有192.168.0.241的IP通过SSH登陆上LINUX机器了。当然在做为服务器 查看详情
locate命令
locate查找包含你想要找的东西例如:locate hosts [[email protected]mail]#locatehosts/etc/hosts/etc/hosts.allow/etc/hosts.deny/etc/selinux/targeted/modules/active/modules/denyhosts.pp/lib64/security/pam 查看详情
网络协议-ssh基础
...畅通,可使用ping命令进行测试查看服务端是否限制指定IP通过sshd登录;其中黑白配置名单如下,白名单优先级高于黑名单白名单:/etc/hosts.allow黑名单:/etc/hosts.deny 查看详情
centosroot密码正确ssh连接不上
...重启ssh服务查看/etc/hosts.deny和/etc/hosts.allow文件看是否有配置一些限制最好拍图看看,可以追问我 查看详情
inux系统设置只让一个固定的ip通过ssh登录和限制连接数量
修改/etc/hosts.allow文件可以控制允许访问本机的IP在这个文件中添加sshd:允许访问的IP地址保存退出,重启ssh服务生效。--/etc/rc.d/init.d/sshdrestart限制连接数量: vi/etc/ssh/sshd_config 输入/MaxStartups定位到如下并修改1)  ... 查看详情