zoukankan      html  css  js  c++  java
  • 限制SSH访问源,禁止4A之外的地址跳转访问

    【fuel节点】

    在/etc/hosts.allow文件中
    添加:
    sshd:10.129.0.1:allow
    sshd:10.129.0.2:allow
    sshd:10.129.0.3:allow
    sshd:10.129.3.1:allow
    sshd:10.129.3.2:allow
    sshd:10.129.3.3:allow

    在/etc/hosts.deny文件中
    添加:
    sshd:ALL

    最后sshd重启
    service sshd restart

    【control节点】

    在/etc/hosts.allow文件中
    添加:
    sshd:10.129.0.1:allow
    sshd:10.129.0.2:allow
    sshd:10.129.0.3:allow
    sshd:10.129.3.1:allow
    sshd:10.129.3.2:allow
    sshd:10.129.3.3:allow
    sshd:10.254.1.1:allow

    在/etc/hosts.deny文件中
    添加:
    sshd:ALL

    最后sshd重启
    service sshd restart

    【compute节点】

    在/etc/hosts.allow文件中
    添加:
    sshd:10.129.0.1:allow
    sshd:10.129.0.2:allow
    sshd:10.129.0.3:allow
    sshd:10.129.3.1:allow
    sshd:10.129.3.2:allow
    sshd:10.129.3.3:allow
    sshd:10.254.1.1:allow
    sshd:10.254.1.15:allow
    sshd:10.254.1.30:allow
    sshd:10.254.1.45:allow

    在/etc/hosts.deny文件中
    添加:
    sshd:ALL

    最后sshd重启
    service sshd restart

    其中,计算节点可用如下脚本:

    #! /bin/bash
    line=`grep ^10 ~/hosts|wc -l`
    for i in `seq $line`
    do
    des=`grep ^10 hosts|sed -n ${i}p`
    ssh $des ' echo 'sshd:10.129.0.1:allow' >> /etc/hosts.allow'
    ssh $des ' echo 'sshd:10.129.0.2:allow' >> /etc/hosts.allow'
    ssh $des ' echo 'sshd:10.129.0.3:allow' >> /etc/hosts.allow'
    ssh $des ' echo 'sshd:10.129.3.1:allow' >> /etc/hosts.allow'
    ssh $des ' echo 'sshd:10.129.3.2:allow' >> /etc/hosts.allow'
    ssh $des ' echo 'sshd:10.129.3.3:allow' >> /etc/hosts.allow'
    ssh $des ' echo 'sshd:10.254.1.1:allow' >> /etc/hosts.allow'
    ssh $des ' echo 'sshd:10.254.1.15:allow' >> /etc/hosts.allow'
    ssh $des ' echo 'sshd:10.254.1.30:allow' >> /etc/hosts.allow'
    ssh $des ' echo 'sshd:10.254.1.45:allow' >> /etc/hosts.allow'
    ssh $des ' echo 'sshd:ALL' >> /etc/hosts.deny'
    ssh $des ' service sshd restart '

    echo $des >> ip.log
    done
    if [ $i == $line ];then
    echo 'deploy success'
    else
    echo 'deploy failed'
    fi

  • 相关阅读:
    博途Portal TIA(PLC) + Scout (独立)驱动配置 CU320 + PM240-2
    TM41 修改分辨率
    用户注册
    用户名的登录认证
    CSS
    HTML
    python常用模块
    面对对象进阶
    面对对象之绑定方法和非绑定方法
    面对对象之封装
  • 原文地址:https://www.cnblogs.com/cmss/p/5131510.html
Copyright © 2011-2022 走看看