最近服务器老是有人扫描暴力破解登陆root账户,几小时五千多登陆失败,又不是很想关root账户登陆,嫌以后登陆使用麻烦,查了下资料找到了解决办法,可以通过/etc/ssh/sshd_config文件下AllowUsers和DenyUsers关键字设置来设置。
需要注意的是设置了AllowUsers关键字,就只允许关键字内设置的用户登陆,如果你只设置的root账号,那其他账户都无法登陆,得再单独设置其他账户一遍;同理DenyUsers关键字也是如此设置。
设置了之后,输入正确密码也会提示失败。
vim /etc/ssh/sshd_config
# 允许root账户只能指定192.168.1.*登陆
AllowUsers root@192.168.1.*
# 允许abc账户不限制ip登陆
AllowUsers abc
另外hosts.allow和hosts.deny文件可以单独设置某类应用的ip连接权限,暂时没找到说可以指定用户登陆权限相关内容。
使用方法如下:
vim /etc/hosts.allow
# 允许192.168.1.1这个IP地址ssh登录
sshd:192.168.1.1:allow
