在考试RHCE的时候,有这么一道题目,用户能够从xxx内的客户端ssh远程访问你的服务器,在xxx内的客户端不能访问你的服务。有人说可以用防火墙来设置,不错!是可以。但是,如果你仔细检查的话会发现,RHCE考试的试卷往往防火墙只有一个区域,trusted,在设置时候也不会报错,当你查的时候发现没有block区域,这时,你就需要去配置ssh黑名单来解决
修改配置文件/etc/ssh/sshd_config
设置白名单(可以登录服务器的用户或域)
AllowUsers USER1 USER2 … USER1@HOST …
或者是
AllowGroups GROUP1 GROUP2 …
设置黑名单(禁止登录服务器的用户或域)
DenyUsers USER1 USER2 … USER1@HOST …
或
DenyGroups GROUP1 GROUP2 …
例如RHCE的一个题目
按以下要求配置 SSH 访问:
用户能够从域 groupX.example.com 内的客户端 SSH 远程访问您的两个虚拟机系统
在域 my133t.org 内的客户端不能访问您的两个虚拟机系统
解题参考
vim /etc/ssh/sshd_config
DenyUsers *@*.my133t.org
重启ssh生效