前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >CentOS Stream 9通过配置sshd_config中AllowUsers实现SSH访问控制

CentOS Stream 9通过配置sshd_config中AllowUsers实现SSH访问控制

作者头像
yuanfan2012
发布2022-01-25 15:22:15
5.9K0
发布2022-01-25 15:22:15
举报
文章被收录于专栏:WalkingCloud

CentOS Stream 9通过配置sshd_config中AllowUsers实现SSH访问控制

一、CentOS目前主流的几个版本说明

(图片可放大查看)

CentOS Linux 与CentOS Stream

(图片可放大查看)

  • CentOS Linux 目前两个主要版本

-- CentOS Linux 7

-- CentOS Linux 8

(图片可放大查看)

  • CentOS Stream 目前两个主要版本

-- CentOS Stream 8

-- CentOS Stream 9

(图片可放大查看)

二、CentOS Stream 9 系统安装初体验

(图片可放大查看)

(图片可放大查看)

1、安装过程截图

(图片可放大查看)

(图片可放大查看)

(图片可放大查看)

(图片可放大查看)

(图片可放大查看)

(图片可放大查看)

(图片可放大查看)

2、安装后关闭SELINUX

代码语言:javascript
复制
getenforce 
setenforce 0
sed -i 's/^SELINUX=.*$/SELINUX=disabled/' /etc/selinux/config
cat /etc/selinux/config

(图片可放大查看)

接下来进行正题

三、CentOS Stream 9通过配置sshd_config中AllowUsers实现SSH访问控制

1、CentOS Stream 9默认无/etc/hosts.allow

在CentOS Stream 9系统中

代码语言:javascript
复制
ll /etc/hosts.allow
ldd /usr/sbin/sshd

可以发现无libwrap.so.0库文件

(图片可放大查看)

系统中没有/etc/hosts.allow 和/etc/hosts.deny 文件

对比CentOS7系统

具体参考如下两篇文章

利用tcp_wrapper实现SSH登录的IP访问控制

细谈企业网络安全中堡垒机绕过问题

2、man sshd_config

man sshd_config查看AllowUsers参数配置说明

代码语言:javascript
复制
AllowUsers
       This keyword can be followed by a list of user name patterns, separated by spaces.
       If specified, login is allowed only for user names that match one of the patterns.
       Only user names are valid; a numerical user ID is not recognized.  By default, login
       is allowed for all users.  If the pattern takes the form USER@HOST then USER and
       HOST are separately checked, restricting logins to particular users from particular
       hosts.  HOST criteria may additionally contain addresses to match in CIDR ad‐
       dress/masklen format.  The allow/deny users directives are processed in the follow‐
       ing order: DenyUsers, AllowUsers.

(图片可放大查看)

3、SSH访问控制配置步骤实践

代码语言:javascript
复制
vi /etc/ssh/sshd_config
添加如下一行,只允许192.168.31.100+root用户登录
AllowUsers root@192.168.31.100

systemctl restart sshd

(图片可放大查看)

(图片可放大查看)

验证:192.168.31.232尝试SSH登录CentOS Stream 9 192.168.31.192

输入正确密码也会提示登录失败

(图片可放大查看)

在CentOS Stream 9服务器上查看日志

代码语言:javascript
复制
tail -f /var/log/secure
可以看到如下日志
Jan 24 21:07:47 localhost sshd[1447]: User root from 192.168.31.232 not allowed because not listed in AllowUsers

(图片可放大查看)

这样就可以实现SSH访问控制

当注释掉AllowUsers这一行,重启sshd服务,就可以正常登录

(图片可放大查看)

(图片可放大查看)

Tips:

CentOS Linux 8以后就不再支持/etc/hosts.allow和/etc/hosts.deny

1、CentOS Linux 8

2、CentOS Stream 9

3、CentOS Stream 8

以上3种系统均可以按本文中方法来实现SSH访问控制

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-01-24,如有侵权请联系 cloudcommunity@tencent.com 删除
centos
linux
ssh
tcp/ip

本文分享自 WalkingCloud 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

centos
linux
ssh
tcp/ip
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 一、CentOS目前主流的几个版本说明
  • 二、CentOS Stream 9 系统安装初体验
    • 1、安装过程截图
      • 2、安装后关闭SELINUX
      • 三、CentOS Stream 9通过配置sshd_config中AllowUsers实现SSH访问控制
        • 1、CentOS Stream 9默认无/etc/hosts.allow
          • 2、man sshd_config
            • 3、SSH访问控制配置步骤实践
              • Tips:
              相关产品与服务
              运维安全中心(堡垒机)
              腾讯云运维安全中心(堡垒机)(Operation and Maintenance Security Center (Bastion Host))可为您的 IT 资产提供代理访问以及智能操作审计服务,为客户构建一套完善的事前预防、事中监控、事后审计安全管理体系,助力企业顺利通过等保测评。
              产品介绍
              11.11 上云拼团GO
              领券

              腾讯云开发者

              扫码关注腾讯云开发者

              扫码关注腾讯云开发者

              领取腾讯云代金券

              热门产品

              热门推荐

              更多推荐

              Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

              深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

              腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

              问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

              Copyright © 2013 - 2024 Tencent Cloud.

              All Rights Reserved. 腾讯云 版权所有

              登录 后参与评论