企业主机安全(旧版)HSS-安全配置:配置SSH登录IP白名单
配置SSH登录IP白名单
SSH登录IP白名单功能是防护帐户爆破的一个重要方式,主要是限制需要通过SSH登录的服务器。
配置了白名单的服务器,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP:
- 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中,否则您将无法SSH远程登录您的服务器。
- IP加入白名单后,帐户破解防护功能将不再对来自白名单中的IP登录行为进行拦截,该IP对您加入白名单的服务器登录访问将不受任何限制,请谨慎操作。
使用鲲鹏计算EulerOS(EulerOS with ARM)和Centos 8.0及以上版本的主机,SSH登录IP白名单功能对其不生效。
- 在“SSH登录IP白名单”页面,单击“添加白名单IP”。
图6 SSH登录IP白名单
- 在“添加SSH登录IP白名单”对话框中输入“白名单IP”,在“可选云服务器”列表中选择云服务器,如图7所示。
“白名单IP”必须填写公网IP或者IP段(支持IPv6、IPv4地址)。如果设置的非公网IP地址,您将无法SSH远程登录您的服务器。