測試環境

名稱	IP地址
host01	192.168.28.128
host02	192.168.28.129
host03	192.168.28.130

配置文件

[root@host01 ~]# ls /etc/hosts.*
/etc/hosts.allow  /etc/hosts.deny

編輯配置文件

[root@host01 ~]# vim /etc/hosts.allow
sshd:192.168.28.129
[root@host01 ~]# vim /etc/hosts.deny
sshd:192.168.28.129
sshd:192.168.28.130

結果測試

可以從129登錄

[root@host02 ~]# ssh [email protected]
[email protected]'s password: 
Last login: Tue Sep 17 02:23:49 2019 from 192.168.28.129
[root@host01 ~]# logout
Connection to 192.168.28.128 closed.

不可從130登錄

[root@host03 ~]# ssh [email protected]
ssh_exchange_identification: read: Connection reset by peer

訪問基本原則

1.首先檢查/etc/hosts.allow文件，匹配到策略，則允許訪問。
2.否則檢查/etc/hosts.deny文件，匹配到策略，則拒絕訪問。
3.若是都找不到相匹配的策略，則預設允許訪問。

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

單詞Barklyite紅寶石

紅寶石的英文名稱為barklyite或Ruby，源於拉丁文 Ruber，意思是紅色。紅寶石的日文名稱為ルビー。紅寶石的礦物名稱為剛玉。（註：除紅寶石外，其他顏色的剛玉都屬於藍寶石。如粉紅色剛玉被稱為粉紅色藍寶石）只有由Cr致色的紅色的剛玉才能夠叫做紅寶石。而粉紅色的剛玉不是Cr致色的。紅寶石屬於剛 ...
單詞bitellos大鑽石

名詞bitellos大鑽石四大鑽石指的就是“攝政王”、“南非之星”、“藍色希望”和“光明之山”四顆鑽石。經過琢磨的鑽石光彩奪目、燦爛無比，歷來被譽為“寶石之王”，科研領域里大顆粒的鑽石叫做bitellos大顆粒的鑽石更是稀世珍寶。說起鑽石，人們首先想到的就是財富、地位和榮耀。確實，經過琢磨的鑽石 ...
wpf source path

<Image Source="pack://application:,,,/Images/Folder-icon.png"/> <Image Source="pack://application:,,,/Assembly;component/Images/Folder-icon.png"/> <Im ...
C#使用表達式樹動態調用方法並實現99乘法表

我們在使用C#編程的時候，經常使用反射來動態調用方法，但有時候需要動態的生成方法，下麵介紹使用表達式樹的方式來自動生成方法，並調用。首先需要說明什麼是表達式，熟悉Linq的程式猿都用過類似於下麵的代碼：t=>t.Length<=25; 在C#中=>代表這是一個Lambda表達式，它用來對數組進行查 ...
圖像處理怎麼入門？？？

最近有人問我圖像處理怎麼研究，怎麼入門，怎麼應用，我竟一時語塞。仔細想想，自己也搞了兩年圖像方面的研究，做個兩個創新項目，發過兩篇論文，也算是有點心得，於是總結總結和大家分享，希望能對大家有所幫助。在寫這篇教程之前我本想多弄點插圖，讓文章看起來花哨一點，後來我覺得沒必要這樣做，大家花時間沉下心來讀 ...
Linux PXE + Kickstart 自動裝機

大規模裝機時，使用無人值守裝機便可大大簡便人工操作，提高效率。 ...
Linux 部署 YUM 倉庫

本篇主要寫了怎麼搭建自定義的 YUM 源，在一個擁有大量本地網路的主機環境中，可以減少對外網的依賴。 ...
Linux NFS 共用

通過 NFS 網路文件系統，可以通過網路共用目錄，讓網路上的其他主機可以通過掛載訪問共用目錄的數據。 ...