要達成此目的,只要設定 /etc/ssh/sshd_config 成下方的樣子:
PermitRootLogin no
Match Address 140.112.1.1,140.113.1.*,140.114.*.*
PermitRootLogin yes
上面這個設定注意幾個點:
- PermitRootLogin no 一定要放在Match區塊的前面
- Root無法用任何IP登入,除了下面開放的區域
- 可以限制一個IP,也可以限制一個網域,上面的例子是
- Root可以從 140.112.1.1 這個IP登入
- Root可以從 140.113.1.* 這個網域登入
- Root可以從 140.114.*.* 這個網域登入
沒有留言:
張貼留言