【配置Linux】2.只允许特定ip远程登录

最新推荐文章于 2025-02-19 10:34:13 发布
原创 最新推荐文章于 2025-02-19 10:34:13 发布 · 1.5k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了如何在已安装vsftpd和filezilla的环境中,通过修改Linux服务器的配置文件限制sshd和vsftpd服务的远程连接。主要步骤包括编辑vsftpd.conf,更新hosts.allow和hosts.deny文件,只允许特定IP地址进行远程连接。确保先修改hosts.allow,再修改hosts.deny,以防止意外导致无法登录。完成设置后,只有指定的IP地址能够远程访问这台Linux服务器。

前提是服务器装好了vsftpd,我们自己的电脑装了filezilla
要限制的服务:sshd:远程连接(端口22) , vsftpd:ftp连接(端口21) sftp连接(端口22)

1. 修改 vi /etc/vsftpd/vsftpd.conf

如下:
在这里插入图片描述

2. 修改 vi /etc/hosts.allow追加如下(改成自己的):

(说明:如下是一个服务器A的公网ip,服务器管理权限就交给它,必须要可靠,以防万一最下面的配置失效,还可以从这里配置)

sshd:118.22.59.15
vsftpd:118.22.59.15

(说明:如下是一个局域网的路由公网ip,推荐在路由器里配置上动态域名,然后在这里对应配置上动态域名!这样就可以防止路由器一个关开机,ip变来变去造成我们不停地在这里配置)

sshd:117.186.6.187
vsftpd:117.186.6.187

3. 修改 vi /etc/hosts.deny 追加如下:

sshd:ALL
vsftpd:ALL

千万注意!!一定要先改hosts.allow!再改hosts.deny!不然谁也远程登不上去了。
至此,完成! 现在只有 服务器A 和 该局域网下的所有ip 能远程连接这台linux服务器了。

其它:
在局域网下怎么找路由公网ip:
即这个ip:
在这里插入图片描述

4. 配置自己的电脑:

打开cmd控制台 -> ipconfig 查看:
在这里插入图片描述
这里对应修改如下:
在这里插入图片描述

完成!

接下来在该局域网下,就可以操作自己的这台电脑,通过filezilla连到这台配置好的linux服务器上了。
此时其它的网络是无法远程连接的。 会显示如下:
在这里插入图片描述

Linux上SSH实现远程免密登录、SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 2万+
SSH安全配置与免密登录实现 本文介绍了SSH协议的基本原理和配置方法。SSH是一种加密网络协议,通过版本协商、密钥交换和用户认证等步骤建立安全连接。详细讲解了两种配置免密登录的方法:服务器端存放客户端公钥客户端使用ssh-copy-id命令传输密钥。同时对sshd_config配置文件进行解析,包括端口设置、认证方式等关键参数。最后演示了通过修改配置文件实现远程登录黑白名单控制,包括禁止root登录限制特定用户访问。配置时需谨慎操作,避免因设置不当导致管理权限丢失。
FileZilla Server IP限制设置
04-26 4584
上面那个是黑名单. * 代表所有 下面那个是白名单. 多个是用 空格 分割 转载于:https://www.cnblogs.com/chencidi/p/8953656.html
Linux允许特定IP访问特定端口
cj_eryue的博客
07-04 1万+
Linux允许特定IP访问特定端口
Linux防火墙firewalld只允许特定IP访问
noya202020的博客
12-30 1万+
允许特定IP访问服务器端口实例
ftp-serv文件服务软件下载
张人杰的博客
02-14 1278
还在为找不到简单的ftp服务器软件而烦恼吗?还在为打印机的扫描功能找ftp软件吗?来了,就是这个!ftp-serv一款简单的ftp服务器软件,满足你上传文件到本机的需求。 下载地址:https://download.csdn.net/download/ranjio_z/10957352 ...
Ftp站点访问及FileZilla客户端使用
kevinshift的博客
01-07 1万+
1 概述 FTP访问方式三种: (1)本地资源浏览器 (2)网页浏览器 (3)专用客户端,这里介绍FileZilla客户端 2 本地资源浏览访问 既可以通过本地资源浏览器,输入IP地址访问, 打开浏览器,输入ftp地址,回车后在弹出的对话框中输入账号即可访问。 网页浏览器访问与上面类似,但是只能浏览下载,无法上传。 3 FileZilla客户端 3.1 下载与安装 地址:https://filezilla-project.org/download.php 下载后安装,选择默认项即可,中间可能需要联网下一些
Linux下如何开启允许root用户远程登录
mini小新的博客
05-31 1万+
如何在Linux下放开root权限用户进行远程登录并进行文件下载,为此写了篇总结。。
Linux防火墙Iptables如何设置只允许特定ip访问某端口
weixin_34187822的博客
11-28 1万+
Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口?参考下面命令,只允许46.166.150.22访问本机的80端口。如果要设置其他ip端口,改改即可。 iptables -I INPUT -p TCP --dport 80 -j DROP iptables -I INPUT -s 46.166.150.22 -...
Linux中只允许某个特定ip地址ip段访问22端口
阿宇的博客
05-29 8641
Linux中只允许某个特定ip地址ip段访问22端口 想必大家看到标题,想到限制,第一方法肯定是防火墙,如下我来进行防火墙规则的尝试。环境用的是CentOS7.4 #限制ip为192.168.137.12地址禁止访问80端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.137.12" port protocol="tcp" port="80" reject" 可是这样的话
Linux中给特定ip段访问特定端口的方式(需要在防火墙开启状态下)
wsm__的博客
12-07 4849
2、开放端口给特定ip允许访问 (允许ip192.168.0.0/24访问3306端口,如果只配置这个192.168.0.0那就是只允许这个ip访问3306端口)其中255.255.255.255是IPv4中最大可能的IP地址(/32),每个255都是由8个二进制表示的,每个二进制位非0即1,1、关闭端口(不允许所有ip访问3306端口)3、重新载入一下防火墙设置,使设置生效。6、重新载入一下防火墙设置,使设置生效。5、删除已设置规则(删除多余的规则)子掩码:关键在于/24。
Linux防火墙设置相关命令
weixin_44160515的博客
11-02 312
如设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可。#批量开放端口,如从9002到9005这之间的端口我们全部要打开。#允许ip192.168.0.1访问9001端口。#重新载入一下防火墙设置,使设置生效。#重新载入一下防火墙设置,使设置生效。#重新载入一下防火墙设置,使设置生效。#通过如下命令查看9001是否生效。#关掉刚刚打开的9001端口。#系统打开的所有端口。
用FileZilla搭建Ftp的问题
acktomas的博客
09-17 1416
用FileZilla搭建的Ftp其他电脑无法访问的问题 https://blog.csdn.net/frozleaf/article/details/50487831 使用Filezilla Server软件配置FTP的全过程: https://blog.csdn.net/pcwl1206/article/details/80507538 使用FileZilla Server搭建 ftp服务器...
服务器配置公网ftp服务端(软件和python代码两种方法)
tqlisno1的博客
10-12 1653
FileZilla Server超详细配置前言一、配置教程1、General settings(常规设置):二、使用步骤1.引入库2.读入数据总结 前言 FileZilla Server下载安装完成后,必须启动软件进行设置,由于此软件是英文,本来就是一款陌生的软件,再加上英文(配置难度可想而知,笔者从网上找到一篇非常详细的教程进行整理了一番,确保读者能够进行免费ftp服务器FileZilla Server配置 一、配置教程 FileZilla Server启动界面 运行FileZilla Server
IP安全策略:只允许指定IP连接远程桌面,限制IP登录
热门推荐
为梦想奋斗
06-20 2万+
一,新建IP安全策略   WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。   依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在 本地计算机上。   在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。   点击下一步。   在名称里输入339过虑,下一步。   取
linux允许指定ip访问
大爱仙尊
05-10 2万+
通过iptabls的方式,控制指定ip可以访问 1. 查看所有iptables iptables -L -n 2.设置指定ip可以访问某个端口 iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -s 127.0.0.1 -p tcp --dport 80 -j ACCEPT iptables -I INPUT -s 127.2.2.4 -p tcp --dport 80 -j ACCEPT iptabl...
FileZilla网络配置
Fzuim的博客
02-24 1万+
FileZilla网络配置指南为FTP设置网络组件对于在LAN(局域网)外使用并不重要。 由于存在这么多防火墙和路由器,给出适合每个用户的详细的逐步指令是不切实际的。 重要的是了解FTP协议的基本知识,以便配置FileZilla和相关的路由器和/防火墙。 本文档描述了FTP的历史以及协议的某些方面的工作原理。 仔细阅读它将为您节省大量的设置FTP的麻烦。 1. 背景1.1 历史背景 1.2 技术背
限制允许某些IP访问服务器
linuxroot6的博客
09-01 1331
限制允许某些IP访问服务器 允许 在文件/etc/hosts.allow中添加允许ssh登陆bai的ip者网段 sshd:192.168.1.2:allow 允许这个IP登录 者 sshd:192.168.1.0/24:allow 允许此网段登录 限制 在/etc/hosts.deny添加不du允许ssh登陆的IP sshd:ALL #ALL表示除了上面允许的,其他的ip 都拒绝登陆ssh 指定用户、指定IP访问特定服务器? 在/etc/ssh/sshd_config
Linux防火墙firewall只允许特定ip访问
Pert的博客
10-07 2万+
一、概述 1、目的** **** 服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问)。** 2、处理思路** **** 1)启用防火墙。2)关闭端口访问,默认应用无法直接访问。3)设置特定ip可以访问特定端口。** 二、启用防火墙 1、首先查看防火墙是否开启 #查看防火墙状态 systemctl status firewalld 2、绿色active代表服务已启动。如果未启动,开启防火墙并设置开机启动。 #开启防火墙 systemctl start.
Centos7设置SSH安全策略–指定IP登陆
cbh1987的博客
05-24 1819
日常操作VPS遇到问题,为了方便查询,统一放到这里。 记住关闭selinux sed -i ‘/^SELINUX=/s/enforcing/disabled/’ /etc/selinux/config 第一步更改 SSH端口号 vi /etc/ssh/sshd_config a) 修改端口,默认是22 Port 2222 b) 禁止root账户通过SSH直接登录,默认是yes//这个可以不用取消,因为禁止了后我还是可以通过用户切换登陆,(那么登陆需要两个用户密码,但是这样在主机上就得创建
FileZilla的使用
最新发布
2401_83968992的博客
02-19 1281
FileZilla的使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值