【fuel节点】

在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow

在/etc/hosts.deny文件中
添加:
sshd:ALL

最后sshd重启
service sshd restart

【control节点】

在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow
sshd:10.254.1.1:allow

在/etc/hosts.deny文件中
添加:
sshd:ALL

最后sshd重启
service sshd restart

【compute节点】

在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow
sshd:10.254.1.1:allow
sshd:10.254.1.15:allow
sshd:10.254.1.30:allow
sshd:10.254.1.45:allow

在/etc/hosts.deny文件中
添加:
sshd:ALL

最后sshd重启
service sshd restart

其中,计算节点可用如下脚本:

#! /bin/bash
line=`grep ^10 ~/hosts|wc -l`
for i in `seq $line`
do
des=`grep ^10 hosts|sed -n ${i}p`
ssh $des ' echo 'sshd:10.129.0.1:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.0.2:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.0.3:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.3.1:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.3.2:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.3.3:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.1:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.15:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.30:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.45:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:ALL' >> /etc/hosts.deny'
ssh $des ' service sshd restart '

echo $des >> ip.log
done
if [ $i == $line ];then
echo 'deploy success'
else
echo 'deploy failed'
fi

限制SSH访问源,禁止4A之外的地址跳转访问的更多相关文章

  1. tomcat 禁止某些文件(夹)的访问

    tomcat 禁止某些文件(夹)的访问 <!-- 不允许访问的文件以及文件夹 --> <security-constraint> <display-name>Tom ...

  2. [置顶] 如何访问web文件夹之外的文件

        在编写项目时,遇到一个如何访问web文件夹之外的文件的问题.因为我要制作一个浏览图片和pdf文件的一个简单网站.但问题是图片的文件夹和pdf文件的文件夹都是其他程序生成的,自然也就是不是网站w ...

  3. nginx禁止ip登录,只允许域名访问

    公司要求,线上solr.kibana要求只能通过域名进行访问,禁止用ip+端口进行登录访问,那么,下面介绍下我是如何实现的 1.禁止ip,允许域名访问 如下图,默认安装好nginx,不让ip方式访问, ...

  4. php如何控制用户对图片的访问 PHP禁止图片盗链

    本文摘自网络仅供学习只用 本人根据教程总结了一下https://www.imooc.com/video/13412 主要是利用apache的htacess进行控制,,拿什么判断是不是通过本站点访问的呢 ...

  5. Nginx禁止直接通过IP地址访问网站以及限制IP登陆某目录(关闭默认站点或空主机头)

    这篇文章主要介绍了Nginx中禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下   国内因为备案的原因,所有服务器都要禁止使用IP访问网站.否则,如果允许使用IP访问 ...

  6. Nginx禁止直接通过IP地址访问网站

    介绍下在nginx服务器禁止直接通过IP地址访问网站的方法,以避免别人恶意指向自己的IP,有需要的朋友参考下. 有时会遇到很多的恶意IP攻击,在Nginx下可以禁止IP访问. Nginx的默认虚拟主机 ...

  7. EC2 开启 IPV6 访问 和 禁止重启后自动分配IP地址

    EC2 开启 IPV6 访问 和 禁止重启后自动分配IP地址进入 VPC 控制台,对当前 VPC 添加 IPV6 CIDR 块对该 VPC 的路由表进行修改,添加其它路由,第一个空填::/0,第二个空 ...

  8. eclipse svn 以一种访问权限不允许的方式做了一个访问套接字的尝试

    以一种访问权限不允许的方式做了一个访问套接字的尝试 svn: Unable to connect http://xxx.xxx 安装插件是把Eclipse的网络访问禁止了,然后用svn就老提示[以一种 ...

  9. server2003中看不到网上邻居内容,其他电脑无法通过计算机名和IP访问本计算机(但网上邻居中可访问到)

    现象1:server2003中看不到网上邻居内容,查看工作组计算机看到的是空列表, 现象2:其他电脑无法通过计算机名和IP访问本计算机(但网上邻居中可访问到)   访问提示:--Windows 200 ...

随机推荐

  1. 怎么去掉li标签前面的点??

    <ul class="list"> <li> </li> <li> </li> </ul> .list li ...

  2. SQL SERVER 设置自动备份和删除旧的数据库文件

    打开SQL SERVER MANAGEMENT STUDIO,启动SQL SERVER代理服务(注意在“控制面板-管理工具-服务”中设置SQL SERVER AGENT的启动类型为自动).启动后点击“ ...

  3. Codeforces Round #332 (Div. 2) A. Patrick and Shopping 水题

    A. Patrick and Shopping Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://codeforces.com/contest/5 ...

  4. Codeforces Gym 100002 Problem F "Folding" 区间DP

    Problem F "Folding" Time Limit: 1 Sec Memory Limit: 256 MB 题目连接 http://codeforces.com/gym/ ...

  5. 硬盘安装centos

    1.用pqmagic划分出来二个分区,第一个是ext3格式的,用于放centos镜像文件,第二个不用管是什么格式的,用于安装centos,我一般在磁盘最后面划分出来二个分区. 2.安装Ext2Fsd  ...

  6. pydev+python+Eclipse环境搭建+ 调试快捷键汇总

    http://www.cnblogs.com/Bonker/p/3584707.html 编辑器: Eclipse + pydev插件 1. Eclipse是写JAVA的IDE, 这样就可以通用了,学 ...

  7. CentOS5.6 安装RabbitMQ

    步骤参考官方地址:http://www.rabbitmq.com/install-rpm.html我们这个版本按照官方的不能正确安装. 1.安装erlang(官网地址http://www.erlang ...

  8. c语言字符串实例

    例子:涉及字符串.字符.指针.++等 例一:字符串与字符 #include <stdio.h> void reverse(char *str) { char *end=str; print ...

  9. 小白日记31:kali渗透测试之Web渗透-扫描工具-Arachni

    扫描工具-Arachni Kali中集成旧的arachni的阉割版,所以需要重新安装[在某些方面有其独特性,但不算很强大,有命令行和web两种使用方式][匿名者推荐] apt-get update h ...

  10. uva 10152 ShellSort 龟壳排序(希尔排序?)

    今天状态总是很糟,这种题目卡了一天... 是不是休息时间太少了,头脑迟钝了... 名字叫希尔排序,我还以为跟它有关,还搜索了下资料. 只要找到trick就会发现是很水的题目.只要对比下就能找到哪些是移 ...