是否可以仅从一个特定 IP 获得 root shell 访问权限
我正在使用 centOS。我希望只有一个用户可以通过 shell 从一个 ip 登录
答案1
是的,将以下内容添加到 sshd_config 以启用仅密钥登录并限制到特定的 IP 地址。
AllowUsers [email protected]
PermitRootLogin without-password
答案2
你可以使用 iptables 防火墙规则,例如
iptables -I INPUT -s <IP> -p tcp -m tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 22 -j REJECT
答案3
另一种方法是通过 /etc/hosts.allow 和 /etc/hosts.deny 使用 tcp 包装器——请参阅我的页面:http://wiki.xdroop.com/space/Linux/Limited+SSH+Access