OPENEULER系统 SSH如何禁止IP访问

最近lastb发现很多默认IP地址, 按hosts.allow hosts.deny模式没有找到相关文件, 有了解者留言谢谢

自行创建过这两文件, 或者别的系统scp过来, 调整过还是可以访问, 有很多陌生IP扫描, 想无关直接drop掉,

1 Like

Last failed login: Wed Dec 20 06:03:11 CST 2023 from 139.144.77.1 on ssh:notty
There were 7076 failed login attempts since the last successful login.

这种IP都是些陌生地址, 类似这很多

hosts.allow hosts.deny可以自己手动创建,属性可以参考其他服务器。

openssh从6.6版本开始,就去掉了tcp_wrapper的支持(官方说希望别的手段,比如:iptables来做防护) sshd的hosts.allow 限制登录需要tcp_wrapper库的支持,sshd编译时带上这个libwrap.so库支持才行,但是我没实际操作验证过。 就只能通过iptables来进行ssh登录限制了。

1 Like

可以通过防火墙或者配置/etc/security/access.conf来实现