标签：deny telnet etc hosts 192.168 allow ssh

通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作
1、登录主机，如果是普通账户先切换至root账号
su root

2、编缉/etc/hosts.allow文件
vi /etc/hosts.allow
允许内容

书写格式（改成自自需要的IP或IP段）

ssh允许单个ip

sshd:192.168.220.1

ssh允许ip段

sshd:192.168.220.

telnet允许单个ip

in.telnetd:192.168.220.1

telnet允许ip段

in.telnetd:192.168.221.

以ssh允许192.168.220.1和telnet允许192.168.220网段为例，具体在/etc/hosts.allow加入内容如下：

3、编辑/etc/hosts.deny文件
vi /etc/hosts.deny
在文件中加入：

sshd:ALL
in.telnetd:ALL
具体在/etc/hosts.deny加入内容如下：

4、保存文件退出编缉后，重启ssh服务和telnet服务【可选】
service sshd restart
service xinetd restart

说明：

1.一个IP请求连入，linux的检查策略是先看/etc/hosts.allow中是否允许，如果允许直接放行；如果没有，则再看/etc/hosts.deny中是否禁止，如果禁止那么就禁止连入。

2.实验发现对/etc/hosts.allow和/etc/hosts.deny的配置不用重启就立即生效，但不管重启不重启当前已有会话都不会受影响；也就是说对之前已经连入的，即便IP已配置为禁止登录会话仍不会强制断开。不过不知是否所有linux都一样，由此第四步标为可选。

3.网上发现有些教程写成不是sshd而是in.sshd不是in.telnetd而是telnetd的，个人觉得应该是独立启的不用加in.托管于xinetd的需要加in.

分类: 漏洞修复

转载https://www.cnblogs.com/lsdb/p/7095288.html

标签：deny,telnet,etc,hosts,192.168,allow,ssh
来源： https://www.cnblogs.com/mypf/p/15451472.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。