要限制SSH訪問來源IP����,您可以通過修改服務器上的SSH配置文件來實現�。以下是具體步驟:
-
登錄到您的服務器���。
-
使用文本編輯器打開SSH配置文件����。通常�����,該文件位于/etc/ssh/sshd_config�。您可以使用任何文本編輯器���,如nano�、vi或vim���。例如�����,要使用nano編輯器��,請運行以下命令:
sudo nano /etc/ssh/sshd_config
- 在
sshd_config文件中���,找到以下行(如果找不到����,請添加):
#AllowUsers your_username
將your_username替換為您要允許SSH訪問的用戶名��。這將限制只有指定用戶可以訪問SSH���。
- 要限制訪問來源IP�����,找到以下行(如果找不到���,請添加):
#AllowGroups your_group
將your_group替換為您要允許SSH訪問的用戶組�。這將限制只有指定用戶組的成員可以訪問SSH��。
- 若要限制特定IP地址訪問SSH�����,請在
sshd_config文件中添加以下行:
AllowUsers your_username@your_ip_address
將your_username替換為您要允許SSH訪問的用戶名����,將your_ip_address替換為允許訪問的IP地址��。
- 若要限制IP地址范圍訪問SSH��,請使用CIDR表示法����。例如���,要允許IP地址在
192.168.1.0/24范圍內的用戶訪問SSH�����,請添加以下行:
AllowUsers your_username@192.168.1.0/24
將your_username替換為您要允許SSH訪問的用戶名����。
-
保存并關閉sshd_config文件�����。
-
重新啟動SSH服務以使更改生效��。在大多數Linux發行版中��,您可以使用以下命令:
sudo systemctl restart ssh
或者
sudo service ssh restart
現在�����,SSH訪問已根據您設置的限制進行限制�����。只有指定的用戶�����、用戶組和IP地址范圍可以訪問您的服務器��。
