溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇內容主要講解“centos7 ssh怎么拒絕其他服務器連接”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“centos7 ssh怎么拒絕其他服務器連接”吧!
1、修改sshd本身配置:默認端口 、嘗試密碼次數、禁止root、客戶端連接時間、取消dns解析
2、系統級別 host allow deny
3、pam級別
4、其他工具輔助
本文介紹:系統級別 hosts.allow hosts.deny
兩個文件可以用來控制遠程訪問的權限。
/etc/hosts.allow控制可以訪問本機的IP地址,/etc/hosts.deny控制禁止訪問本機的IP。
如果兩個文件的配置有沖突,以/etc/hosts.allow為準。
hosts.allow和hosts.deny規則的執行者為TCP wrappers,對應守護進程為tcpd;而tcpd執行依賴于程序使用了libwrap庫。
也就是說:hosts.allow和hosts.deny支持且只支持使用了libwrap庫的服務。
查看程序是否使用libwarp
方法一、查看hosts_access字段串
查看應用程序是否支持 wrapper,可以使用 strings 程序然后 grep 字符串 hosts_access:
strings /usr/sbin/sshd | grep hosts_access
方法二、使用ldd
ldd /usr/sbin/sshd | grep libwrap
查測發現使用xinetd的都可以、sshd可以、vsftpd可以,httpd不可以,weblogic等java程序就不要想了。
以sshd為例:
$ netstat -tunlp|grep sshd
tcp 0 0 0.0.0.0:5000 0.0.0.0:* LISTEN 17638/sshd
$ cat /etc/hosts.deny
sshd:x.x.x.x
在x.x.x.x 服務器上遠程該服務器:
? ~ ssh root@xxxx.com -p 5000
ssh_exchange_identification: read: Connection reset by peer
直接拒絕。
到此,相信大家對“centos7 ssh怎么拒絕其他服務器連接”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
