通过配置 hosts.allow和 hosts.deny文件,您可以在CentOS 7系统上限制特定主机的登录。以下是详细的教程:
- 首先,确保您具有管理员权限,以便可以修改相关配置文件。
- 打开终端或SSH连接到您的CentOS 7系统。
- 编辑
hosts.allow文件:
sudo vi /etc/hosts.allow
- 在打开的编辑器中,您可以添加允许登录的主机规则。每个规则占用一行,格式为:
<允许登录的主机模式> : <允许访问的服务>
例如,如果您想允许IP地址为192.168.1.100的主机访问SSH服务,可以添加以下规则:
sshd : 192.168.1.100
您还可以使用通配符,例如,允许整个192.168.1.0/24子网访问SSH服务:
sshd : 192.168.1.
保存并关闭 hosts.allow文件。
- 编辑
hosts.deny文件:
sudo vi /etc/hosts.deny
- 在打开的编辑器中,您可以添加拒绝登录的主机规则。每个规则同样占用一行,格式为:
<拒绝登录的主机模式> : <拒绝访问的服务>
例如,如果您想拒绝IP地址为192.168.1.200的主机访问SSH服务,可以添加以下规则:
sshd : 192.168.1.200
您同样可以使用通配符,例如,拒绝整个192.168.1.0/24子网访问SSH服务:
sshd : 192.168.1.
保存并关闭 hosts.deny文件。
- 重新启动SSH服务:
sudo systemctl restart sshd
从现在开始,根据您在 hosts.allow和 hosts.deny文件中配置的规则,特定的主机将被允许或拒绝登录到您的CentOS 7系统。请确保您谨慎地配置这些文件,以避免意外地限制访问。同时,建议备份这些文件以备不时之需。
