服务公告

服务公告 > 服务器资讯 > 提高服务器的安全设置仅限指定IP访问服务器SSH

提高服务器的安全设置仅限指定IP访问服务器SSH

有些时候我们是否有考虑到SSH被其他人登录导致服务器的安全问题。这里我们有一个策略就是仅限某个IP可以访问SSH，这里我们可以用iptable防火墙来限制。

sudo iptables --version

我们先确定服务器中是否有安装iptables，如果没有安装则去安装。

Debian/Ubuntu

sudo apt-get update
sudo apt-get install iptables

CentOS

sudo yum update
sudo yum install iptables

创建一个SSH请求：

sudo iptables -N SSH_BRUTE_FORCE

将新的链默认策略设置为DROP，以默认阻止所有SSH连接

sudo iptables -A SSH_BRUTE_FORCE -j DROP

允许特定IP

sudo iptables -I SSH_BRUTE_FORCE -s 特定IP -j ACCEPT

将特定IP替换为允许访问SSH的IP地址。例如，要允许IP地址为192.168.1.100的用户访问，命令应该是：

sudo iptables -I SSH_BRUTE_FORCE -s 192.168.1.100 -j ACCEPT

将其他输入链流量转发到SSH_BRUTE_FORCE链：

sudo iptables -A INPUT -p tcp --dport 22 -j SSH_BRUTE_FORCE

保存iptables。

Debian或者Ubuntu

sudo iptables-save | sudo tee /etc/iptables/rules.v4

CentOS

sudo service iptables save

重启生效

Debian

sudo systemctl restart iptables

CentOS

sudo systemctl restart iptables.service