九八云安全要设置SSH用户从指定IP登录,需要在SSH配置文件中添加AllowUsers和DenyUsers选项,并使用AllowFrom或DenyFrom来限制IP地址。
要设置SSH用户从指定的IP登录,你需要按照以下步骤操作:
1、修改/etc/ssh/sshd_config文件
2、重启SSH服务
3、配置防火墙规则
下面是详细的操作步骤:
1. 修改/etc/ssh/sshd_config文件
使用文本编辑器打开/etc/ssh/sshd_config文件,例如使用vi编辑器:
sudo vi /etc/ssh/sshd_config
在文件中找到以下行:
#AddressFamily any #ListenAddress :: #ListenAddress 0.0.0.0
取消注释(删除行首的#符号),并将ListenAddress的值更改为允许登录的IP地址,如果你想允许来自IP地址192.168.1.100的登录,将其更改为:
ListenAddress 192.168.1.100:22
保存并关闭文件。
2. 重启SSH服务
执行以下命令以重启SSH服务:
sudo systemctl restart sshd
3. 配置防火墙规则
如果你使用的是iptables防火墙,请执行以下命令以允许来自指定IP地址的SSH连接:
sudo iptables A INPUT p tcp dport 22 s 192.168.1.100 j ACCEPT
将192.168.1.100替换为实际的IP地址。
如果你使用的是firewalld防火墙,请执行以下命令以允许来自指定IP地址的SSH连接:
sudo firewallcmd permanent zone=public addrichrule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'
将192.168.1.100替换为实际的IP地址,然后执行以下命令以重新加载防火墙配置:
sudo firewallcmd reload
现在,SSH用户只能从指定的IP地址登录。
