服务器 Gind.cn
  1. 服务器 Gind.cn
  3. CentOS,如何让SSH只通过一个服务器-ip
Intereting Posts
无法ping通新的正向查找区域 补丁pipe理解决scheme? 大约200个计算节点的共享存储解决scheme 简单的DoS保护与mod_security? MySQL IP地址无法parsing 从MS SQL中的内联CSV值中select 从/ etc / inittab重新启动Perl脚本(套接字守护进程) 我如何validation一个谷歌机器人 强制Linux服务器在丢失IP地址时自动尝试获取IP地址 文件覆盖与创build新文件 版本控制具有不同家庭名称的configuration文件? 如何从vcenter导出/下载虚拟机​​到vmware工作站? 如果客户端在closuresTCP连接后继续发送数据,是否会对服务器的性能产生负面影响? 哑terminal 通过引用现有的服务器来添加位置块

CentOS,如何让SSH只通过一个服务器-ip

我目前有一个专用服务器,分配给它的两个IPV4地址。 我想做一个公开的,另一个私有的SSH / FTP相关的材料。

IP 1(公共IP):192.23.6.11

IP 2(私有SSH IP):192.23.6.12

任何人都知道如何从SSH / SFTP封锁IP 1? 这甚至有可能吗?

首先我们确保ssh只监听所需的ip。

在以下文件中: 

 /etc/ssh/sshd_config

你会看到一行: 

 #ListenAddress 0.0.0.0

这是注释掉的,但是是默认的,列出所有的IP地址为ssh请求。 你可以改变它,使它是你想接受连接的接口的IP地址,所以只有这个IP地址才能接受ssh连接: 

 ListenAddress 192.23.6.12

一旦改变,重新启动sshd服务。

然后在iptables中允许使用私有IP的接口(例如eth1) 

 iptables -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPT

也可以看看:

在/ etc / ssh / sshd_config中添加/编辑以下行:

ListenAddress 192.23.6.12