局域网内使用ssh连接两台计算机总结

因为家里有两台电脑,一个centos7 系统,一个Mac,都是笔记本,感觉两个拿来拿去的用太麻烦了,所以就想用ssh连接cenots7 的电脑,这样就没那么麻烦了。欢迎大家指正

linux 控制sshd的远程访问

测试环境:linux centos6.5

 

1、hosts.allow文件配置:

 

修改/etc/hosts.allow文件

#

# hosts.allow This file describes the names of the hosts which are

# allowed to use the local INET services, as decided

# by the ‘/usr/sbin/tcpd’ server.

#

sshd:210.13.218.*:allow

sshd:222.77.15.*:allow

 

金沙官网线上,以上写法表示允许210和222两个ip段连接sshd服务(这必然需要和hosts.deny这个文件配合使用),当然“:allow” 完全可以省略的。当然如果管理员集中在一个IP那么这样写是比较省事的

all:218.24.129.110//他表示接受110这个ip的所有请求!

 

2、hosts.deny文件配置

/etc/hosts.deny文件,此文件是拒绝服务列表,文件内容如下:

#

# hosts.deny This file describes the names of the hosts which are

# *not* allowed to use the local INET services, as decided

# by the ‘/usr/sbin/tcpd’ server.

#

# The portmap line is redundant, but it is left to remind you that

# the new secure portmap uses hosts.deny and hosts.allow. In particular

# you should know that NFS uses portmap!

sshd:all:deny

 

注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。

 

所以:当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。

 

修改完成后立刻生效。

 

3、扩展:

 

1.禁止所有ip访问linux 的ssh功能

 

可以在/etc/hosts.deny添加一行 sshd:all:deny

 

2.禁止某一个ip(192.168.11.112)访问ssh功能

 

可以在/etc/hosts.deny添加一行sshd:192.168.11.112

 

3.如果在/etc/hosts.deny和/etc/hosts.allow同时 有sshd:192.168.11.112 规则,则192.168.11.112可以访问主机的ssh服务

 

总结:通过这种方法可以控制部分非授权访问,但不是一劳永逸的方法!我们在看服务日志的时候或许会看到很多扫描记录,不是还是直接针对root用户的,这时控制你的访问列表就非常有作用了!

http://www.bkjia.com/Linuxjc/1073246.htmlwww.bkjia.comtruehttp://www.bkjia.com/Linuxjc/1073246.htmlTechArticlelinux 控制sshd的远程访问 测试环境:linux centos6.5 1、hosts.allow文件配置: 修改/etc/hosts.allow文件 # # hosts.allow This file describes the names of the host...

配置静态ip

centos7 配置

  • 进入network-scripts目录并且查看该目录下存在的ifcfg-xx文件(xx为当前连接无线网的名称)
  • 修改配置
BOOTPROTO=static #将dncp改为static
ONBOOT="yes"  #开机时启用本配置
IPADDR=192.168.13.131 #静态ip
GATEWAY=192.168.13.2 #默认网关
NETMASK=255.255.255.0#子网掩码
DNS1=192.168.13.2 #DNS配置
# 完整的内容如下
HWADDR=60:18:8C:EF:EF:35
ESSID=2101
MODE=Managed
KEY_MGMT=WPA-PSK
MAC_ADDRESS_RANDOMIZATION=default
TYPE=Wireless
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=2101
UUID=530616aa-faed-4375-8a39-8367b736556c
ONBOOT=yes
IPADDR=192.168.0.93
GATEWAY=192.168.0.1
NETMASK=255.255.255.0
DNS1=218.2.2.2
DNS2=218.4.4.4
# 重启网络服务
service network restart
#查看改动后的效果两者都可以查看
ifconfig
ip addr

Mac配置静态ip

金沙官网线上 1
金沙官网线上 2

位置是可以修改的

本文由金沙官网线上发布于操作系统,转载请注明出处:局域网内使用ssh连接两台计算机总结

您可能还会对下面的文章感兴趣: