2、配置 SSH 访问

WaterBear sshd服务

试题叙述: 

按以下要求配置  SSH  访问: 

      用户能够从域  example.com  内的客户端  SSH  远程访问您的两个虚拟机系统 

      在域  my133t.org  内的客户端不能访问您的两个虚拟机系统 

解题参考:

方法一

 vim /etc/ssh/sshd_config

.. ..

DenyUsers *@*.my133t.org *@172.34.0.*

[root@serverX ~]# systemctlrestart sshd

方法二

vim /etc/hosts.allow

sshd  :  172.25.0.0/24

vim /etc/hosts.deny

sshd  :  172.24.3.0/24

systemctl restart sshd

systemctl enable sshd

或者另一种写法

echo "sshd : 172.25.0.0/24" >> /etc/hosts.allow

echo "sshd : 172.24.3.0/24" >> /etc/hosts.deny

systemctl restart sshd

systemctl enable sshd


方法三、通过添加防火墙规则进行实现

firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=172.24.3.0/24 service name=ssh drop'             #添加拒绝172.24.3.0/24网段内的主机对本机进行ssh访问的 防火墙规则

firewall-cmd –reload             #重新载入,使配置的防火墙规则立即生效

firewall-cmd --list-all             #查看配置的防火墙规则是否生效

版权声明:
作者:WaterBear
链接:https://l-t.top/248.html
来源:雷霆运维
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>