重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

centos7ssh怎么拒绝其他服务器连接

本篇内容主要讲解“centos7 ssh怎么拒绝其他服务器连接”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“centos7 ssh怎么拒绝其他服务器连接”吧!

创新互联是一家集网站制作、成都网站设计、网站页面设计、网站优化SEO优化为一体的专业网站设计公司,已为成都等多地近百家企业提供网站建设服务。追求良好的浏览体验,以探求精品塑造与理念升华,设计最适合用户的网站页面。 合作只是第一步,服务才是根本,我们始终坚持讲诚信,负责任的原则,为您进行细心、贴心、认真的服务,与众多客户在蓬勃发展的市场环境中,互促共生。

1、修改sshd本身配置:默认端口 、尝试密码次数、禁止root、客户端连接时间、取消DNS解析

2、系统级别 host allow deny

3、pam级别

4、其他工具辅助

本文介绍:系统级别 hosts.allow hosts.deny

两个文件可以用来控制远程访问的权限。

/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。

如果两个文件的配置有冲突,以/etc/hosts.allow为准。

hosts.allow和hosts.deny规则的执行者为TCP wrappers,对应守护进程为tcpd;而tcpd执行依赖于程序使用了libwrap库。

也就是说:hosts.allow和hosts.deny支持且只支持使用了libwrap库的服务。

查看程序是否使用libwarp
方法一、查看hosts_access字段串

查看应用程序是否支持 wrapper,可以使用 strings 程序然后 grep 字符串 hosts_access:

strings /usr/sbin/sshd | grep hosts_access
方法二、使用ldd

ldd /usr/sbin/sshd | grep libwrap
查测发现使用xinetd的都可以、sshd可以、vsftpd可以,httpd不可以,weblogic等java程序就不要想了。

 以sshd为例:

 $ netstat -tunlp|grep sshd
tcp        0      0 0.0.0.0:5000            0.0.0.0:*               LISTEN      17638/sshd

$ cat /etc/hosts.deny
sshd:x.x.x.x

在x.x.x.x 服务器上远程该服务器:

➜  ~ ssh root@xxxx.com -p 5000
ssh_exchange_identification: read: Connection reset by peer

直接拒绝。

到此,相信大家对“centos7 ssh怎么拒绝其他服务器连接”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!


标题名称:centos7ssh怎么拒绝其他服务器连接
当前URL:http://cqcxhl.com/article/jhosde.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP