Linux中hosts.allow与hosts.deny

~   linux  /etc目录下有五个host开头的文件  ：host.conf hostname hosts hosts.allow hosts.deny。

1、host.conf 文件指定如何解析主机名，笔者的centos7的/etc/host.conf里面是 multi on，即指定的主机可以有多个IP地址。

2、hosts.allow与hosts.deny这两个配置文件控制外部IP对本机服务的访问，hosts.allow控制可以访问本机的IP地址，hosts.deny控制禁止访问本机的IP。配置完成之后是实时生效的。

3、hostname是主机名，当你在命令行输入hostname时返回的主机名，也是环境变量中命令行 prompt 显示的主机名。

4、 hosts负责IP地址与域名快速解析的文件，包含了IP地址和主机名之间的映射，还包括主机名的别名。详情参考笔者的文章-linux中/etc/hosts文件配置。

    先来测试一下hosts.allow与hosts.deny这两个配置文件设置ssh的连接。

    hosts.deny中添加设置 sshd : ALL，再次使用ssh连接，会出现：ssh_exchange_identification: read: Connection reset 的错误，但是已经连接上的ssh是不会中断的，说明 hosts.deny时在连接时查询的配置文件。

    然后在hosts.allow中添加设置sshd : 192.168.56.1，再次使用ssh可以成功连接。

    在设置屏蔽所有ssh后，在单独允许192.168.56.1这个ip地址，ssh是允许的，那么就存在优先级问题。优先级为先检查hosts.deny，再检查hosts.allow。

     两个配置文件的格式如下：

 服务进程名:主机列表:当规则匹配时可选的命令操作。

    为了安全可以在hosts.deny文件中配置拒绝所有的访问ALL:ALL，然后在hosts.allow文件中逐个开放访问许可，增强安全性。

    sshd可以换成其他服务进程名，比如httpd、telnetd等等。

---

椒江区19424323759： linux /etc/security/access.conf和hosts.allow的区别 - ？
宇文斌复方： vi /etc/hosts 按i键,输入ip 和域名,例如: 192.168.1.8 localhost 然后,按ESC键,输入:wq保存退出,重启生效.

椒江区19424323759： 在linux中设置Samba服务器中,怎样设置Hosts allow? - ？
宇文斌复方： 如果是网段的话:192.168.0. 表示所有ip都可以,不需要在后面加别的,看清楚,0后面还有一个点.如果两个相连的局域网,需要将服务器端的网关加进去: 192.168.0. 192.168.0.254(这两个ip之间有一个空格)

椒江区19424323759： Linux教程:22端口如何修改 - ？
宇文斌复方： 22端口是ssh服务用的,一般没人会改它的,如果你一定要改, 可以修改系统 ssh_config 文件 (在 /etc/ssh_config,或者 /etc/ssh/ssh_config, 你可以 man ssh_config 来看你的系统上ssh_config在哪里然后加入 Port 1000 然后再重启ssh服务,就把ssh服务端口改成1000了.

椒江区19424323759： linux如何禁止文件被远程访问,并且要能保证文件被特定同服务器文件执行,请高手帮帮忙啊 - ？
宇文斌复方： 在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务的访问.方法是:进入Linux的命令界面,调出hosts.deny文件,加入以下指令:# Deny access to everyone. ALL: ALL@ALL所有服务对所有外部主机...

椒江区19424323759： 如何使用Linux SSH安全策略限制IP登录 - ？
宇文斌复方： 方法一:首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh) sshd:ALL 最后sshd重启 ...

椒江区19424323759： LINUX中怎么在hosts.allow增加MYSQL - ？
宇文斌复方： /etc/hosts.deny 拒绝所有IPmysqld:ALL/etc/hosts.allow 允许的IP,权重高于上面的,所以在这里设置IP就可以mysqld:192.168.1.1:allow192.168.1.1把这个IP改成你自己的

椒江区19424323759： 在linux,要在hosts.allow允许vnc应如何书写.可以实现vnc的程序很多,如vnc4server,tightvnc - ？
宇文斌复方： sshd:x.x.x.x:allow sshd:all:deny iptabales通过ssh.每个用户生成xstart,直接修改vncserver.$defaultXStartup=(#!/bin/sh#Uncomment the following two lines for normal desktop:unset SESSION_MANAGER exec /etc/X11/xinit/xinitrc

椒江区19424323759： linux 配置ssh有几种方法 - ？
宇文斌复方： 直接使用Linux系 统的root帐户登录系统,在很多环境下是不允许.而且如果网络中的所有机器都能使用ssh登录关键服务器也是不允许的.这就要求我们需要使用一些手段, 现在root帐号的登录,而且是只有指定的几台机器才能登录.当然限制...

椒江区19424323759： linux服务器如何查看 是哪台电脑操作了 vi /etc/hosts.allow 和 vi /etc/hosts.deny 这些命令 - ？
宇文斌复方： 这个具体要结合多方面看:1、你可以看看文件更改时间,ll /etc/hosts.deny;2、再查看那段时间...