网站发布平台,京东网页设计实训报告,wordpress 角色插件,东莞哪家公司做网站比较好我们都会使用securtcrt或者xshell等软件进行远程登录#xff0c;这样虽然会给我们带来很多便捷#xff0c;但是同样会存在一定的风险。有很多人专门通过重复的扫描试图破解我们的linux服务器#xff0c;从而获取免费的“肉鸡”。因此我们可以通过设置hosts.allow和hosts.den…我们都会使用securtcrt或者xshell等软件进行远程登录这样虽然会给我们带来很多便捷但是同样会存在一定的风险。有很多人专门通过重复的扫描试图破解我们的linux服务器从而获取免费的“肉鸡”。因此我们可以通过设置hosts.allow和hosts.deny文件来使我们个人的linux开发机更安全。
hosts.allow 用于允许的网段 hosts.deny 用于拒绝的网段 deny和allow冲突时hosts.allow优先级高于hosts.deny 注意如果要清除hosts.allow中的所有数据记得一定要先把hosts.deny中的sshd:all:deny取消掉要不然都登录不上了
1、先配置允许的ip比如你的办公ip、家里的ip、等等不用重启sshd
# cat /etc/hosts.allow
sshd:192.168.22.12:allow
sshd:192.168.22.*:allow2、再拒绝所有ip这样就可以保证只有少数人可以连接linux服务器了
# cat /etc/hosts.deny
sshd:all:deny
