在Linux中,你可以通过配置SSH服务器来限制访问
打开SSH服务的主配置文件/etc/ssh/sshd_config,找到或添加以下设置:
PermitRootLogin no
PasswordAuthentication no
这将禁止root用户通过SSH登录,并禁用密码身份验证。你可以根据需要启用或禁用这些选项。
在/etc/ssh/sshd_config文件中,添加以下设置以限制特定IP地址的访问:
AllowUsers user1 user2 user3
DenyUsers user4 user5
将user1、user2和user3替换为允许访问的用户名,将user4和user5替换为拒绝访问的用户名。如果你想允许所有用户访问,只需删除AllowUsers和DenyUsers行。
要限制特定网络或子网的访问,可以使用AllowGroups和DenyGroups选项。在/etc/ssh/sshd_config文件中,添加以下设置:
AllowGroups group1 group2
DenyGroups group3 group4
将group1和group2替换为允许访问的用户组,将group3和group4替换为拒绝访问的用户组。如果你想允许所有用户访问,只需删除AllowGroups和DenyGroups行。
注意:在使用组限制时,请确保/etc/ssh/sshd_config文件中的UserAuthentication设置为yes。
在修改了SSH配置文件后,需要重新启动SSH服务以使更改生效。在终端中运行以下命令:
sudo systemctl restart ssh
或者
sudo service ssh restart
现在,你已经成功限制了SSH访问。请确保在生产环境中使用强密码并定期更新配置以保持安全性。