30选5玩法|福彩30选5开奖结果321|

通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作

来源:本站原创 Linux 超过371 views围观 0条评论
1、登录主机,如果是普通账户先切换至root账号
su root
2编缉/etc/hosts.allow文件
vi /etc/hosts.allow 

允许内容

书写格式(改成自自需要的IP或IP段)

ssh允许单个ip

sshd:192.168.220.1

ssh允许ip段

sshd:192.168.220.

telnet允许单个ip

in.telnetd:192.168.220.1

telnet允许ip段

in.telnetd:192.168.221.

以ssh允许192.168.220.1和telnet允许192.168.220网段为例,具体在/etc/hosts.allow加入内容如下:

3、编辑/etc/hosts.deny文件
vi /etc/hosts.deny

在文件中加入:

sshd:ALL
in.telnetd:ALL

具体在/etc/hosts.deny加入内容如下:

4、保存文件退出编缉后,重启ssh服务telnet服务可选
service sshd  restart
service  xinetd  restart

说明:

1.一个IP请求连入,linux的检查策?#20801;?#20808;看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。

2.实验发现对/etc/hosts.allow和/etc/hosts.deny的配置不用重启就立即生效,但不管重启不重启当前已有会话都?#25442;?#21463;影响;也就是说对之前已经连入的,即便IP已配置为禁止登录会话仍?#25442;?#24378;制断开。不过不知是否所有linux都一样,由?#35828;?#22235;步标为可选。

3.网上发现?#34892;?#25945;程写成不是sshd而是in.sshd不是in.telnetd而是telnetd的,个人觉得应该是独立启的不用加in.托管于xinetd的需要加in.

https://www.cnblogs.com/lsdb/p/7095288.html

文章出自:CCIE那点事 http://www.rygqfb.tw/ 版权所?#23567;?#26412;站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.rygqfb.tw/?p=4037转载请注明转自CCIE那点事
如果?#19981;叮?a title="CCIE那点事 | IT运维故障发现和解决基地 我致力于为企业IT管理提供助力!" href="http://www.rygqfb.tw/?feed=rss2" target="_blank">点此订阅本站
  • 相关文章
  • 为您推荐
  • 各?#27490;?#28857;
?
暂时还木有人评论,坐等沙发!
发表评论

您必须 [ 登录 ] 才能发表留言!

?
?
30选5玩法
广西快乐双彩开奖查 长春麻将单机版 点点策略 血战麻将源码 3d开机号试机号今 深圳风彩票开奖查询 3d走势图彩宝网手 股票分红什么时候到账 学生炒股 赌博每天赢500赢了5年了