操作场景
出于对云主机系统安全的考虑,需要对操作系统设置用户/IP是否可以通过SSH方式连接,以深度管理云主机登录权限。
操作方法
您可以选择适用您需求的设置方式,实现限制登录的目的。
-
通过编辑sshd配置文件,可以对指定用户/用户组或IP的登录权限设置。
1)编辑sshd配置文件中为指定用户设置白名单。在
/etc/ssh/sshd_config配置文件中添加AllowUsers配置,以下示例中的实际效果为允许用户user通过192.168.8.8的IP地址进行登录。AllowUsers user@192.168.8.82)编辑sshd配置文件中为指定用户设置黑名单。在
/etc/ssh/sshd_config配置文件中添加DenyUsers配置,以下示例中的实际效果为禁止用户invaliduser登录。DenyUsers invaliduser -
通过编辑host.allow和host.deny文件,可以对指定IP或IP地址段的登录权限进行设置。通常这两个文件结合设置。
1)编辑host.allow文件,添加sshd: IP地址或IP地址段,允许指定IP地址或IP地址段进行登录,示例如下:sshd: 192.168.8.82)编辑host.deny文件,添加如下内容,禁止所有IP的SSH登录权限:
sshd: ALL两个文件同时设置规则的时候,hosts.allow文件中的规则优先级高于hosts.deny,结合使用可以有针对性地开放SSH登录权限。
因此以上示例的实际效果,云主机将只允许IP地址为192.168.8.8的用户进行SSH登录,其它的IP都会拒绝。
-
重启sshd服务,使以上修订内容生效。
