您好,登錄后才能下訂單哦!
本篇內(nèi)容主要講解“centos7 ssh怎么拒絕其他服務(wù)器連接”,感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“centos7 ssh怎么拒絕其他服務(wù)器連接”吧!
1、修改sshd本身配置:默認(rèn)端口 、嘗試密碼次數(shù)、禁止root、客戶端連接時(shí)間、取消dns解析
2、系統(tǒng)級(jí)別 host allow deny
3、pam級(jí)別
4、其他工具輔助
本文介紹:系統(tǒng)級(jí)別 hosts.allow hosts.deny
兩個(gè)文件可以用來(lái)控制遠(yuǎn)程訪問(wèn)的權(quán)限。
/etc/hosts.allow控制可以訪問(wèn)本機(jī)的IP地址,/etc/hosts.deny控制禁止訪問(wèn)本機(jī)的IP。
如果兩個(gè)文件的配置有沖突,以/etc/hosts.allow為準(zhǔn)。
hosts.allow和hosts.deny規(guī)則的執(zhí)行者為T(mén)CP wrappers,對(duì)應(yīng)守護(hù)進(jìn)程為tcpd;而tcpd執(zhí)行依賴于程序使用了libwrap庫(kù)。
也就是說(shuō):hosts.allow和hosts.deny支持且只支持使用了libwrap庫(kù)的服務(wù)。
查看程序是否使用libwarp
方法一、查看hosts_access字段串
查看應(yīng)用程序是否支持 wrapper,可以使用 strings 程序然后 grep 字符串 hosts_access:
strings /usr/sbin/sshd | grep hosts_access
方法二、使用ldd
ldd /usr/sbin/sshd | grep libwrap
查測(cè)發(fā)現(xiàn)使用xinetd的都可以、sshd可以、vsftpd可以,httpd不可以,weblogic等java程序就不要想了。
以sshd為例:
$ netstat -tunlp|grep sshd
tcp 0 0 0.0.0.0:5000 0.0.0.0:* LISTEN 17638/sshd
$ cat /etc/hosts.deny
sshd:x.x.x.x
在x.x.x.x 服務(wù)器上遠(yuǎn)程該服務(wù)器:
? ~ ssh root@xxxx.com -p 5000
ssh_exchange_identification: read: Connection reset by peer
直接拒絕。
到此,相信大家對(duì)“centos7 ssh怎么拒絕其他服務(wù)器連接”有了更深的了解,不妨來(lái)實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。