码迷,mamicode.com
首页 > 其他好文 > 详细

限制SSH访问源,禁止4A之外的地址跳转访问

时间:2016-01-14 20:48:00      阅读:171      评论:0      收藏:0      [点我收藏+]

标签:

【fuel节点】

在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow

在/etc/hosts.deny文件中
添加:
sshd:ALL

最后sshd重启
service sshd restart

【control节点】

在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow
sshd:10.254.1.1:allow

在/etc/hosts.deny文件中
添加:
sshd:ALL

最后sshd重启
service sshd restart

【compute节点】

在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow
sshd:10.254.1.1:allow
sshd:10.254.1.15:allow
sshd:10.254.1.30:allow
sshd:10.254.1.45:allow

在/etc/hosts.deny文件中
添加:
sshd:ALL

最后sshd重启
service sshd restart

 

 

 

其中,计算节点可用如下脚本:

 

#! /bin/bash
line=`grep ^10 ~/hosts|wc -l`
for i in `seq $line`
do
des=`grep ^10 hosts|sed -n ${i}p`
ssh $des ‘ echo ‘sshd:10.129.0.1:allow‘ >> /etc/hosts.allow‘
ssh $des ‘ echo ‘sshd:10.129.0.2:allow‘ >> /etc/hosts.allow‘
ssh $des ‘ echo ‘sshd:10.129.0.3:allow‘ >> /etc/hosts.allow‘
ssh $des ‘ echo ‘sshd:10.129.3.1:allow‘ >> /etc/hosts.allow‘
ssh $des ‘ echo ‘sshd:10.129.3.2:allow‘ >> /etc/hosts.allow‘
ssh $des ‘ echo ‘sshd:10.129.3.3:allow‘ >> /etc/hosts.allow‘
ssh $des ‘ echo ‘sshd:10.254.1.1:allow‘ >> /etc/hosts.allow‘
ssh $des ‘ echo ‘sshd:10.254.1.15:allow‘ >> /etc/hosts.allow‘
ssh $des ‘ echo ‘sshd:10.254.1.30:allow‘ >> /etc/hosts.allow‘
ssh $des ‘ echo ‘sshd:10.254.1.45:allow‘ >> /etc/hosts.allow‘
ssh $des ‘ echo ‘sshd:ALL‘ >> /etc/hosts.deny‘
ssh $des ‘ service sshd restart ‘

echo $des >> ip.log
done
if [ $i == $line ];then
echo ‘deploy success‘
else
echo ‘deploy failed‘
fi

限制SSH访问源,禁止4A之外的地址跳转访问

标签:

原文地址:http://www.cnblogs.com/cmss/p/5131510.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!