過去我的機器常常被人掃 port ,並且使用一些字典攻擊法嘗試登入我的機器


那時解決的方式是架設防火牆,開放特定 IP 的白名單才能允許登入


不過隨著時間一久,發現偶爾總是要去修一下 rc.firewall 總是很麻煩


其實在 ssh 本身的設定檔就可以完成這個工作了


/etc/ssh/sshd_config 加入這幾行



# root 只能從 192.168.1.32 登入
AllowUsers root@192.168.1.32
# 也可設定多個 User,root 只能從 192.168.1.32 登入 and admin 隨時都可以登入\

AllowUsers root@192.168.1.32 admin


弄好之後存檔,重新啟動 SSH 就好囉 : )



參考 : OpenSSH

創作者介紹

有為青年生活札記

bojack 發表在 痞客邦 PIXNET 留言(0) 人氣()