CentOS7配置SSH:限制IP登录详解
如何防止SSH登录被黑客攻击?实现远程登录时对指定IP进行限制是解决方案之一。以下是CentOS7配置SSH限制IP登录的详细步骤。
第一步:安装SSH
在CentOS7中,OpenSSH是默认安装的。如果没有安装,可以使用以下命令进行安装:
sudo yum install openssh-server
安装成功后,启动服务并设置开机自启:
sudo systemctl start sshd.service
sudo systemctl enable sshd.service
第二步:编辑SSH配置文件
使用以下命令编辑SSH配置文件:
sudo vi /etc/ssh/sshd_config
在文件中找到以下代码:
#Port 22
取消注释并修改端口号为其他值,例如:
Port 2222
此时能够通过修改SSH默认端口号达到一定的防范效果,至少降低了被扫描到的概率。
第三步:限制指定IP登录
在进行SSH登录时,可以设置IP白名单和黑名单。编辑SSH配置文件,找到以下代码:
#ListenAddress 0.0.0.0
取消注释并修改为:
ListenAddress 192.168.1.100
可以分别添加多个ListenAddress。这里设置的是仅允许IP为192.168.1.100的主机登录。
依次执行以上三步,可大幅增加SSH安全性,让远程登录更加安心。