zoukankan      html  css  js  c++  java

  • sshd + xinetd 限制IP登录

    在RH9中,sshd是不属于xinetd管辖的一项service,但是,xinetd可以配置一些简单的ACL,所以,如果我们希望某些IP可以用ssh登录,某些IP不能通过ssh登陆的话,那就可以将sshd配置进入xinetd,这样,非常方便的就可以实现简单的访问控制。操作如下: 

    1、首先,关闭sshd进程-/etc/init.d/sshd stop 

    2、chkconfig sshd off ,将sshd从启动中去掉,因为将来随着xinetd的启动,sshd就会启动 

    3、在/etc/xinetd.d目录下,创建一个文件ssh,编辑该文件,填入以下内容: 

    service ssh 

    socket_type = stream 
    wait = no 
    user = root 
    server = /usr/sbin/sshd 
    port = 22 
    server_args = -i 
    disable = no 
    only_from = 192.168.0.10 


    如上,我们只允许192.168.0.10登录,其他的都不允许。only_from的值可以使用多种形式,如192.168.0.0表示192.168.0这个网段的所有IP,192.168.0.{1,2,3} 表示1、2、3这三个IP。多个IP之间用空格隔开,或者可以写多行only_from,更具体的请看man xinetd.conf 里面的内容和最后的example 

    4、然后/etc/init.d/xinetd restart就生效了,下次重启后我们的ACL的ssh就实现了! 

    注:之所以能在/etc/xinetd.d目录下创建一个文件就让xinetd多管一个service,是因为/etc/xinetd.conf文件的最后一行 includedir /etc/xinetd.d ,这行配置告诉xinetd去include该目录下的所有配置
  • 相关阅读:
    十大佛教经典语,你最中意哪一句
    哲理人生名句, 拿个本子记下来
    逸乐有节 不可过度
    教你怎么用59秒就能打动客户?
    爱的意义
    一个聪明女人写的日记(转)
    做人做事十三条铁则
    爱上一个人的7个征兆
    办公室白领须知的18个定律
    生活智慧:奇特的人生法则
  • 原文地址:https://www.cnblogs.com/super119/p/1910242.html
Copyright © 2011-2022 走看看