2、配置 SSH 访问

试题叙述： 

按以下要求配置  SSH  访问： 

      用户能够从域  example.com  内的客户端  SSH  远程访问您的两个虚拟机系统 

      在域  my133t.org  内的客户端不能访问您的两个虚拟机系统 

解题参考：

方法一

 vim /etc/ssh/sshd_config

.. ..

DenyUsers *@*.my133t.org *@172.34.0.*

[root@serverX ~]# systemctlrestart sshd

方法二

vim /etc/hosts.allow

sshd  :  172.25.0.0/24

vim /etc/hosts.deny

sshd  :  172.24.3.0/24

systemctl restart sshd

systemctl enable sshd

或者另一种写法

echo "sshd : 172.25.0.0/24" >> /etc/hosts.allow

echo "sshd : 172.24.3.0/24" >> /etc/hosts.deny

systemctl restart sshd

systemctl enable sshd

方法三、通过添加防火墙规则进行实现

firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=172.24.3.0/24 service name=ssh drop'             #添加拒绝172.24.3.0/24网段内的主机对本机进行ssh访问的 防火墙规则

firewall-cmd –reload             #重新载入，使配置的防火墙规则立即生效

firewall-cmd --list-all             #查看配置的防火墙规则是否生效