本篇內(nèi)容主要講解“centos7 ssh怎么拒絕其他服務(wù)器連接”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“centos7 ssh怎么拒絕其他服務(wù)器連接”吧!

創(chuàng)新互聯(lián)是一家集網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、網(wǎng)站頁(yè)面設(shè)計(jì)、網(wǎng)站優(yōu)化SEO優(yōu)化為一體的專(zhuān)業(yè)網(wǎng)站設(shè)計(jì)公司，已為成都等多地近百家企業(yè)提供網(wǎng)站建設(shè)服務(wù)。追求良好的瀏覽體驗(yàn),以探求精品塑造與理念升華,設(shè)計(jì)最適合用戶(hù)的網(wǎng)站頁(yè)面。 合作只是第一步，服務(wù)才是根本,我們始終堅(jiān)持講誠(chéng)信，負(fù)責(zé)任的原則，為您進(jìn)行細(xì)心、貼心、認(rèn)真的服務(wù),與眾多客戶(hù)在蓬勃發(fā)展的市場(chǎng)環(huán)境中,互促共生。

1、修改sshd本身配置：默認(rèn)端口 、嘗試密碼次數(shù)、禁止root、客戶(hù)端連接時(shí)間、取消DNS解析

2、系統(tǒng)級(jí)別 host allow deny

3、pam級(jí)別

4、其他工具輔助

本文介紹：系統(tǒng)級(jí)別 hosts.allow hosts.deny

兩個(gè)文件可以用來(lái)控制遠(yuǎn)程訪(fǎng)問(wèn)的權(quán)限。

/etc/hosts.allow控制可以訪(fǎng)問(wèn)本機(jī)的IP地址，/etc/hosts.deny控制禁止訪(fǎng)問(wèn)本機(jī)的IP。

如果兩個(gè)文件的配置有沖突，以/etc/hosts.allow為準(zhǔn)。

hosts.allow和hosts.deny規(guī)則的執(zhí)行者為T(mén)CP wrappers，對(duì)應(yīng)守護(hù)進(jìn)程為tcpd；而tcpd執(zhí)行依賴(lài)于程序使用了libwrap庫(kù)。

也就是說(shuō)：hosts.allow和hosts.deny支持且只支持使用了libwrap庫(kù)的服務(wù)。

查看程序是否使用libwarp
方法一、查看hosts_access字段串

查看應(yīng)用程序是否支持 wrapper，可以使用 strings 程序然后 grep 字符串 hosts_access：

strings /usr/sbin/sshd | grep hosts_access
方法二、使用ldd

ldd /usr/sbin/sshd | grep libwrap
查測(cè)發(fā)現(xiàn)使用xinetd的都可以、sshd可以、vsftpd可以，httpd不可以，weblogic等java程序就不要想了。

 以sshd為例：

 $ netstat -tunlp|grep sshd
tcp        0      0 0.0.0.0:5000            0.0.0.0:*               LISTEN      17638/sshd

$ cat /etc/hosts.deny
sshd:x.x.x.x

在x.x.x.x 服務(wù)器上遠(yuǎn)程該服務(wù)器：

?  ~ ssh root@xxxx.com -p 5000
ssh_exchange_identification: read: Connection reset by peer

直接拒絕。

到此，相信大家對(duì)“centos7 ssh怎么拒絕其他服務(wù)器連接”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢(xún)，關(guān)注我們，繼續(xù)學(xué)習(xí)！