赞
踩
对Linux云服务器限制IP进行SSH远程连接的原因主要有以下几点:
总之,限制Linux云服务器SSH连接的IP地址可以增加服务器的安全性、防止恶意攻击、限制远程访问以及提高网络性能。
首先用远程连接工具连接到Linux云服务器,再使用以下命令进行查看远程ssh的来源ip和port以及linux的远程端口
sudo echo $SSH_CLIENT
如下所示:
219.136.206.35 60385 2222
219.136.206.35表示来源ip(就是你的电脑)
60385表示来源port(就是用你的电脑的这个端口进行访问Linux云服务器)
2222表示云服务器的ssh端口(就是Linux云服务器远程访问端口,默认是22,强烈建议修改22为其它端口,如2222等非22端口)
sudo cat /var/log/secure | grep "Accepted"
如下所示:
Oct 26 15:47:42 VM-8-4-centos sshd[1040]: Accepted password for meta from 219.136.206.35 port 6385 ssh2
Oct 26 15:47:42 VM-8-4-centos sshd[1040]: Accepted password for meta from 219.136.206.35 port 6387 ssh2
meta表示登录成功的用户(默认是root,强烈建议禁用root远程登录,另外创建一个全权限的远程登录用户,如:meta)
219.136.206.35表示来源ip(就是你的电脑)
6387表示来源port(就是用你的电脑的这个端口进行访问Linux云服务器)
最后用其它电脑测试一下能否进行远程SSH连接到Linux云服务器,如果是其它IP的,则会被拒绝,配置了IP的,才可以连接。
-i表示任何ip
port后面跟80是端口
sudo tcpdump -i any port 80
这样有人用windows telnet你的云服务器端口时就会显示到控制台
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。