帮助中心
FAQ

centos 账户ssh登陆保护

服务器上一般会有多个管理账户,如果希望指定账户允许以指定IP登陆,其他账户相对独立,那么可以试试我的办法!

首先登陆账户下,执行 vim .bashrc ,在文件末尾加入以下内容

# 登陆地判断
# 获取来访者终端ID
ttyid=`tty | sed 's/^\/dev\///'`
# 获取来访者IP地址
ttyip=`w | grep $ttyid | awk '{print $3}'`
# 验证IP格式
checkipFormat=`echo $ttyip | egrep "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}"`
# 如果终端不是SSH登陆,而是本地登陆,就跳过判断。
if [ "$checkipFormat" == "$ttyip" ];then
        if [ "$ttyip" != "你的IP" ];then     
                echo '锁定目标,开炮!'  #这里echo输出的内容可以修改为你喜欢的
                exit 2
        fi 
fi

效果

赞(4)

更专业 更快速 更方便

华夏名网VIP服务