有些时候我们是否有考虑到SSH被其他人登录导致服务器的安全问题。这里我们有一个策略就是仅限某个IP可以访问SSH,这里我们可以用iptable防火墙来限制。
sudo iptables --version
我们先确定服务器中是否有安装iptables,如果没有安装则去安装。
Debian/Ubuntu
sudo apt-get update
sudo apt-get install iptables
CentOS
sudo yum update
sudo yum install iptables
创建一个SSH请求:
sudo iptables -N SSH_BRUTE_FORCE
将新的链默认策略设置为DROP,以默认阻止所有SSH连接
sudo iptables -A SSH_BRUTE_FORCE -j DROP
允许特定IP
sudo iptables -I SSH_BRUTE_FORCE -s 特定IP -j ACCEPT
将特定IP替换为允许访问SSH的IP地址。例如,要允许IP地址为192.168.1.100的用户访问,命令应该是:
sudo iptables -I SSH_BRUTE_FORCE -s 192.168.1.100 -j ACCEPT
将其他输入链流量转发到SSH_BRUTE_FORCE链:
sudo iptables -A INPUT -p tcp --dport 22 -j SSH_BRUTE_FORCE
保存iptables。
Debian或者Ubuntu
sudo iptables-save | sudo tee /etc/iptables/rules.v4
CentOS
sudo service iptables save
重启生效
Debian
sudo systemctl restart iptables
CentOS
sudo systemctl restart iptables.service
本文出处:老蒋部落 » 提高服务器的安全设置仅限指定IP访问服务器SSH | 欢迎分享( 公众号:老蒋朋友圈 )