在Linux系统中,你可以使用sshd_config文件来设置只允许特定IP地址或子网掩码的主机通过SSH进行远程连接。你需要编辑该文件,找到PermitRootLogin yes这一行,并将其修改为PermitRootLogin no。这样,你就可以阻止所有的主机通过SSH访问了。
要拒绝所有主机的 SSH 访问,可以按照以下步骤进行设置:
1、在 Linux 主机上,打开 SSH 配置文件,此文件的位置可能会有所不同,但通常可以在 /etc/ssh/sshd_config 中找到。
2、找到以下行并确保其为“yes”:
PermitRootLogin yes
将其更改为:
PermitRootLogin no
通过禁止 root 用户登录来增加系统的安全性。
3、找到以下行并确保其为“yes”:
PasswordAuthentication yes
将其更改为:
PasswordAuthentication no
这样,只能使用公钥认证进行 SSH 登录。
4、添加以下行:
AllowUsers
这将允许所有用户从所有主机登录。
5、保存并关闭文件。
6、重启 SSH 服务,以使更改生效,命令示例:
sudo systemctl restart sshd
通过上述步骤,您可以禁止主机上的 SSH 访问,请注意,如果您只希望允许特定主机或 IP 地址访问,请相应地修改AllowUsers 行,
AllowUsers user1@192.168.0.1 user2@192.168.0.2
这将只允许 '192.168.0.1' 主机上的 'user1' 和 '192.168.0.2' 主机上的 'user2' 进行 SSH 访问。
0