当你将云服务器重新部署在大学英语网络上时,你必须可以保证服务器的安全性。毕竟你的服务器会面队某些不知从何而来公共网络的恶意攻击,包括恶意软件、暴力破解等。为了完全保护你的服务器,你这个可以采取的措施多种安全措施,其中一种是限制mac地址访问ssh。
1.什么是SSH?
在介绍如何限制mac地址访问ssh之后,我们先了解帮一下忙什么是SSH。
SSH是一种网络协议,它被利用在互联网上方便地传输数据。它支持加密和身份验证,另外可以在两个网络设备互相成立安全的连接。SSH是Linux/Unix操作系统中最常用的远程登录协议。它使管理员也可以远程用户服务器上的命令行界面,而不必地坐服务器本身前面。不使用SSH,管理员可以不轻松地互联网管理和配置Linux服务器和其他网络设备。
2.为什么要限制mac地址访问SSH?
SSH是一种相当常用的协议,因为攻击者大多会一段时间使用SSH暴力破解密码。为了以免暴力破解攻击,我们必须限制不能访问SSH的设备,以必须保证只有被授权设备是可以登录服务器。
限制mac地址不能访问SSH是可以比较有效可预防DDoS攻击、故意用户、网络钓鱼等其它安全威胁。只允许指定你的设备访问服务器,其它设备将不能连接上服务器,使尽量避免了被黑客入侵的风险。
3.如何限制mac地址不能访问SSH?
为了限制mac地址访问网络SSH,我们需要在服务器上先执行100元以内步骤:
步骤1:安装mac地址访问控制工具
我们需要建议使用一个名为“MAC地址过滤”的工具来实现程序限制mac地址访问SSH。在Linux平台上,最常用的mac地址过滤工具是macchanger。我们是可以在用以上命令,在Ubuntu上按装macchanger:
sudoapt-getinstallmacchanger
步骤2:查看服务器的IP地址和mac地址
我们要查看服务器的大学英语IP地址和mac地址,以便清楚愿意哪些地方设备直接连接SSH。我们这个可以在用以下命令查看服务器的IP地址和mac地址:
ifconfig
如果启动这样的命令后还没有见到输出低,我们必须完全安装net-tools软件包。在Ubuntu上安装net-tools这个可以使用200以内命令:
sudoapt-getrestore
sudoapt-getinstallnet-tools
运行ifconfig命令时,将总是显示服务器的IP地址和mac地址,如下所示:
eth0Linkencap:EthernetHWaddr00:50:56:99:07:dd
inetaddr:192.168.1.104Bcast:192.168.1.255Mask:255.255.255.0
inet6addr:fe80::250:56ff:fe99:7dd/64Scope:Link\ UP BROADCAST RUNNING MULTICAST MTU:1500Metric:1
RXpackets:4782479770errors:0dropped:0overruns:0frame:0
TXpackets:3894685145errors:0dropped:0overruns:0carrier:0
collisions:0txqueuelen:1000
RXbytes:3413201113570(3.4TB)TXdatasize:3479698390620(3.4TB)
在上面的输出中,看到eth0接口的mac地址是00:50:56:99:07:dd,IP地址是192.168.1.104。
步骤3:在服务器完全安装和配置SSH
要在服务器上配置一般SSH,我们需要先完全安装SSH。我们这个可以可以使用200元以内命令,在Ubuntu上安装SSH:
sudoapt-getinstallopenssh-server
完全安装结束后,我们是可以编辑SSH配置文件,以愿意唯有更改的设备再连接SSH。再打开/etc不停车收费/ssh/sshd_config文件,再添加以下行:
AllowUsersuser@mac_address
其中user就是你要不能再连接到服务器的用户名,mac_address肯定是你要容许连接上的设备的mac地址。假如您要容许多个设备连接,则是可以创建多个AllowUsers行。
请注意一点,如果没有您早在sshd_config文件中电脑配置了AllowUsers行,则只要去添加mac地址即可。不要覆盖超过的配置,不然的话很可能会倒致SSH无法正常工作。
步骤4:重启SSH服务
在修改SSH配置文件后,我们需要重启SSH服务,以使更改后才生效。我们也可以在用200元以内命令重新启动SSH服务什么:
sudoservicesshdrestart
步骤5:测试连接到
成功以下步骤后,我们可以不测试连接到SSH。不使用完全没有未经授权的设备直接连接SSH时,将总是显示“不能访问被拒绝”的错误`消息。
为了测试连接到SSH,请建议使用以上命令使用ssh客户端直接连接到服务器:
sshuser@server_ip
其中user是在第3步中配置的容许的用户名,server_ip是服务器的IP地址。
假如连接到完成,将提示输入密码。
4.学习总结
限制mac地址不能访问SSH是严密保护服务器安全的一项重要措施。在先执行本案所涉过程时,请切实保障只愿意授权的设备再连接服务器。要是允许了不受信任的设备连接上,这样的话它们就可以不是从SSH登入服务器并执行输入命令,这将可能导致安全漏洞。
本文来源:https://www.yuntue.com/post/226468.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
