標題: [技巧] 如何針對特定 User 登入 SSH [打印本頁]
作者: adj 時間: 2007-11-29 21:53 標題: 如何針對特定 User 登入 SSH
過去我的機器常常被人掃 port ,並且使用一些字典攻擊法嘗試登入我的機器
那時解決的方式是架設防火牆,開放特定 IP 的白名單才能允許登入
不過隨著時間一久,發現偶爾總是要去修一下 rc.firewall 總是很麻煩
其實在 ssh 本身的設定檔就可以完成這個工作了
/etc/ssh/sshd_config 加入這幾行複製內容到剪貼板
代碼:
# root 只能從 192.168.1.32 登入
AllowUsers root@192.168.1.32
# Setting 多個 User,root 只能從 192.168.1.32 登入 and admin 隨時都可以登入
AllowUsers root@192.168.1.32 admin
弄好之後存檔,重新啟動 SSH 就好囉 : )
轉貼自:
http://blog.bojack.idv.tw/?p=247
歡迎光臨 ADJ網路實驗室 (http://dz.adj.idv.tw/) |
Powered by Discuz! 6.0.0 |