我只想允许从 3 个 IP 地址登录我的 Debian 服务器。
我在/etc/ssh/sshd_config文件:
AllowUsers = *@IP_ADDRESS_1, *@IP_ADDRESS_2, *@IP_ADDRESS_3
重新启动 SSH:
/etc/init.d/ssh restart
由于某种原因,它不起作用。我仍然可以从任何 IP 地址登录。
有任何想法吗?
答案1
如果您希望将 ssh 中的登录限制为某些 IP 地址,启用基于密钥的登录,禁用密码(可选,但不是一个坏主意),并且在授权密钥文件中,您可以在每个公钥的开头指定,在 ssh-rsa 之前,该from=""指令将允许您使用带通配符的主机名或 IP。这将仅允许来自该主机的该密钥。
另一个选项是使用 /etc/hosts.allow 和 /etc/hosts.deny,在 hosts.deny 中输入
sshd: ALL
在 hosts.allow 中
sshd: <the ips you want to allow>