最近服务器老是有人扫描暴力破解登陆root账户,几小时五千多登陆失败,又不是很想关root账户登陆,嫌以后登陆使用麻烦,查了下资料找到了解决办法,可以通过/etc/ssh/sshd_config文件下AllowUsersDenyUsers关键字设置来设置。

需要注意的是设置了AllowUsers关键字,就只允许关键字内设置的用户登陆,如果你只设置的root账号,那其他账户都无法登陆,得再单独设置其他账户一遍;同理DenyUsers关键字也是如此设置。

设置了之后,输入正确密码也会提示失败。

1
2
3
4
5
6
7
vim /etc/ssh/sshd_config

# 允许root账户只能指定192.168.1.*登陆
AllowUsers root@192.168.1.*

# 允许abc账户不限制ip登陆
AllowUsers abc

另外`hosts.allow`和`hosts.deny`文件可以单独设置某类应用的ip连接权限,暂时没找到说可以指定用户登陆权限相关内容。 使用方法如下:
1
2
3
4
vim /etc/hosts.allow

# 允许192.168.1.1这个IP地址ssh登录
sshd:192.168.1.1:allow