要限制CentOS SSH的訪問來源��,您可以使用防火墻(如firewalld)或TCP Wrappers來實現
方法一:使用firewalld限制SSH訪問來源
- 首先��,確保您已經安裝了firewalld�。如果沒有�����,請使用以下命令安裝:
sudo yum install firewalld
- 啟動firewalld服務并設置為開機啟動:
sudo systemctl start firewalld
sudo systemctl enable firewalld
- 允許SSH連接:
sudo firewall-cmd --permanent --add-service=ssh
- 限制SSH訪問來源IP地址范圍����。例如����,如果您只想允許IP地址在192.168.1.0/24范圍內的計算機訪問SSH�,請執行以下命令:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="22" accept'
- 重新加載firewalld配置以應用更改:
sudo firewall-cmd --reload
方法二:使用TCP Wrappers限制SSH訪問來源
- 安裝TCP Wrappers(如果尚未安裝):
sudo yum install tcp_wrappers
- 編輯
/etc/hosts.deny文件�,拒絕所有IP地址訪問SSH:
sudo vi /etc/hosts.deny
在文件中添加以下內容:
sshd: ALL
- 編輯
/etc/hosts.allow文件��,允許特定IP地址訪問SSH�。例如����,如果您只想允許IP地址在192.168.1.0/24范圍內的計算機訪問SSH����,請執行以下命令:
sudo vi /etc/hosts.allow
在文件中添加以下內容:
sshd: 192.168.1.0/24
- 重啟SSH服務以應用更改:
sudo systemctl restart sshd
現在��,您的CentOS系統應該已經限制了SSH訪問來源����。請確保您允許的IP地址范圍是正確的��,以免意外阻止自己的訪問���。
