idmtLinux中hosts.allow与hosts.deny
linux /etc⽬录下有五个host开头的⽂件 :f hostname hosts hosts.allow hosts.deny。
1、f ⽂件指定如何解析主机名,笔者的centos7的/f⾥⾯是 multi on,即指定的主机可以有多个IP地址。
yammy2、hosts.allow与hosts.deny这两个配置⽂件控制外部IP对本机服务的访问,hosts.allow控制可以访问本机的IP地址,hosts.deny控制禁⽌访问本机的IP。配置完成之后是实时⽣效的。strikes
3、hostname是主机名,当你在命令⾏输⼊hostname时返回的主机名,也是环境变量中命令⾏prompt显⽰的主机名。
4、 hosts负责IP地址与域名快速解析的⽂件,包含了IP地址和主机名之间的映射,还包括主机名的别名。详情参考笔者的⽂章-linux长沙会计培训学校
中/etc/hosts⽂件配置。
先来测试⼀下hosts.allow与hosts.deny这两个配置⽂件设置ssh的连接。多哈回合
hosts.deny中添加设置 sshd : ALL,再次使⽤ssh连接,会出现:ssh_exchange_identification: read: Connection ret 的错误,但是已经连接上的ssh是不会中断的,说明 hosts.deny时在连接时查询的配置⽂件。
贝立兹然后在hosts.allow中添加设置sshd : 192.168.56.1,再次使⽤ssh可以成功连接。
feeling可数吗
在设置屏蔽所有ssh后,在单独允许192.168.56.1这个ip地址,ssh是允许的,那么就存在优先级问题。优先级为先检查hosts.deny,再检查hosts.allow。
两个配置⽂件的格式如下:
pads>suffer from服务进程名:主机列表:当规则匹配时可选的命令操作。
为了安全可以在hosts.deny⽂件中配置拒绝所有的访问ALL:ALL,然后在hosts.allow⽂件中逐个开放访问许可,增强安全性。
sshd可以换成其他服务进程名,⽐如httpd、telnetd等等。
therefore是什么意思