集团分公司内网环境下的zabbix主机需要远程管理,那么就需要将ssh 22端口从公司出口路由器中映射出来,如果不加以登录限制,那么被黑的几率就很高了,现将具体方法记录如下:
编辑/etc/hosts.allow文件,将允许远程登录的主机ip添加到该文件中:
sshd:50.30.150.158:allow sshd:50.194.2.158:allow sshd:192.168.*.*:allow sshd:123.71.97.18:allow
同时也要编辑/etc/hosts.deny,拒绝所有ip地址:
sshd:ALL
然后需要重启sshd服务:
systemctl restart sshd
验证:
[root@0-220 ~]# ssh root@50.30.150.158:2222 ssh: Could not resolve hostname 60.30.150.58:2222: Name or service not known # 非白名单中的ip地址,则直接被拒。