假设 我们公司的固定IP是  183.21.89.249   连接上我们自己进行管理的服务器   然后编辑ssh的配置文件默认  /etc/ssh/sshd_config   在文件最后面另起一行添加 AllowUsers root@183.21.89.249   然后保存并退出,再重启一下ssh服务   重启之后配置就会生效,但我们不要关闭当前的连接窗口.我们另外启动一个窗口进行连接测试是否正常允许指定的IP登陆了,使用其他的IP进行测试下或者请朋友帮忙ssh看下.使用其它IP是登陆不了的,即…

原文链接: 如何设置ssh安全只允许用户从指定的IP登陆 由于开发上传文件需要  在服务器上开启  允许用户名和密码ssh登录.这样不太安全.百度后参考文章现在ssh用户名和密码登录的ip. 登录服务:首先 cat /etc/passwd 查看哪些用户可以登录: [root@localhost webuser]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:…

参考原文链接:https://www.cnblogs.com/wuling129/p/5076081.html 因为在公司做项目时,员工的登录可能受到外界人的窃取,为了防止被攻击,设置系统只能允许用户从指定的IP登录.这样的登录方式会更安全,所以有必要修改一下指定IP登陆. 登录服务:首先 cat /etc/passwd 查看哪些用户可以登录: [root@localhost webuser]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:…

1.编辑文件 /etc/ssh/sshd_config vi /etc/ssh/sshd_config 2.root用户只允许在如下ip登录 AllowUsers root@203.212.4.117 AllowUsers root@124.202.206.14 3.重启ssh生效 service sshd restart 4.取消ip登录限制 如果取消ip登录限制,则删除或者#注释AllowUsers项即可…

在Linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1.环境:ftp为vsftp.被限制用户名为test.被限制路径为/home/test 2.建用户:在root用户下: useradd -d /home/ftp ftpname //增加用户test,并制定ftpname用户的主目录为/home/ftppasswd ftpname //为ftpname设置密码 3.更改用户相应的权限设置: usermod -s /sbin/nologin ftpname //限定用户ftpname不…

1.编辑文件 /etc/ssh/sshd_config vi /etc/ssh/sshd_config 2.root用户只允许在如下ip登录AllowUsers root@203.212.4.117AllowUsers root@124.202.206.14 3.重启ssh生效service sshd restart  4.取消ip登录限制如果取消ip登录限制,则删除AllowUsers项即可…

1,系统版本查看 2,编辑ssh配置文件 vim /etc/ssh/sshd_config 在尾部加一行 允许sysman用户从ip1.1.1.*登录 3,重启sshd即可 /etc/init.d/sshd restart PS:通过这样设置可以限定只能是通过VPN拨号的主机可以ssh登录…

创建用户 #创建用户 useradd -s /sbin/nologin mysql useradd –d /usr/china -m china #设置密码 passwd mysql passwd china #创建组 groupadd mysql #指定bash usermod -s /bin/bash mysql #帮助信息 useradd --help Usage: useradd [options] LOGIN Options: -b, --base-dir BASE_DIR 设置基本路…

之前自己搭建了个博客网站(理想三旬),写了些文章,但是由于一些原因慢慢将文章放在博客园了.所以这里将一些文章复制过来.便于以后自己查询. 为了服务器的安全性,我们在日常使用需要授予权限和指定ip登陆来保证服务器的安全性. 1.第一思路: 更改ssh的端口号,避免一个端口受到大量攻击. 第二思路 设定出某个ip其他ip不可以访问,(注意设定一个备用ip),当一个ip(jumpserver)直接挂了后,就需要去使用备用ip. 具体操作步骤: 记住关闭selinux sed -i ‘/^SELINUX…

1.卸载系统已经存在的ftp服务器 因为是源码安装,所以不能通过rpm -qa的方式查看是否已经安装ftp服务器,可以通过find / | grep vsftp*方式查看系统中存在哪些与vsftpd相关的文件,找出来通过rm删除. 以下删除代码为参考: rm /usr/local/sbin/vsftpd rm /etc/xinetd.d/vsftpd rm -rf /etc/vsftpd 2.解压源码包 .tar.gz 编码解决: vi opts.c 将if (str_equal_text(&p…