银河麒麟V10检查是否限制远程登录IP范围

在银河麒麟高级服务器操作系统V10中，已不支持/etc/hosts.allow及/etc/hosts.deny等相关配置，OpenSSH服务也不再使用tcp_wrappers进行限制。如果非得限制访问的IP地址，可以通过防火墙 firewalld 工具进行限制。
一、检查 /etc/hosts.deny 配置

1. ##编辑/etc/hosts.deny
   
2. vi  /etc/hosts.deny
   
3. ##增加一行  all:all
   
4. ##重启进程
   
5. /etc/init.d/xinetd  restart

复制代码

二、检查 /etc/hosts.allow 配置

1. vi   /etc/hosts.allow
   
2. ##增加一行 <service> : 允许访问的IP，举例如下：
   
3. all:192.168.4.44:allow  ##允许单个IP
   
4. sshd:192.168.3.:allow   ##允许192.168。3的整个网段的PC通过SSH来访问本机
   
5. 
   
6. ##重启进程
   
7. /etc/init.d/xinetd   restart

复制代码

共1人付费

 

点赞