我正在使用 sles-12 服务器,并且我试图将对我的服务器的 ssh 访问限制在我的电脑上。我尝试过使用 tcpwrappers 但它不起作用..!!。我可以从本地网络中的任何 IP ssh 到服务器。
我尝试了手册页中的不同格式来查看是否有任何内容有效,但没有效果。这是我用于设置可能有用的包装器和命令的文件
[root@myserver ~]# cat /etc/hosts.allow
sshd:172.19.112.120
[root@myserver ~]# cat /etc/hosts.deny
sshd:ALL
[root@myserver ~]# tcpdmatch -d -i /etc/xinetd.conf sshd 135.250.164.106 --> another server
client: hostname paranoid
client: address 135.250.164.106
server: process sshd
access: granted --> NOT OK
[root@myserver ~]#
[root@myserver ~]# ldd /usr/sbin/sshd | grep 'libwrap'
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007fa2b71f7000)
PS:IP表限制工作正常。但我不能在我的场景中使用它。并且 /etc/ssh/ssh_config 中没有进行任何具体配置
答案1
事实上我们可以使用 /etc/ssh/sshd_config 中的 sshd_config 文件来做到这一点
我使用了Allowusers参数,格式为AllowUsers admin@,效果很好。我们可以根据需要添加更多用户或 IP。