对Linux云服务器限制IP进行SSH远程连接的原因主要有以下几点:
- 增加安全性:SSH是一种加密的网络传输协议,可以保护数据的机密性和完整性。通过限制SSH连接的IP地址,可以防止未经授权的访问和数据泄露。只有拥有访问权限的IP地址才能进行SSH连接,从而增加了服务器的安全性。
- 防止恶意攻击:SSH连接可能被恶意攻击者利用,通过伪造用户IP地址或进行暴力破解尝试来入侵服务器。限制SSH连接的IP地址可以防止这些恶意攻击行为,保护服务器的稳定性和安全性。
- 限制远程访问:通过限制SSH连接的IP地址,可以限制远程访问的范围,只允许特定的IP地址进行访问。这样可以更好地控制和管理远程访问,确保服务器的安全性和稳定性。
- 提高网络性能:SSH连接需要进行加密和解密操作,这可能会影响服务器的网络性能。限制SSH连接的IP地址可以减少加密和解密的负担,提高服务器的网络性能。
总之,限制Linux云服务器SSH连接的IP地址可以增加服务器的安全性、防止恶意攻击、限制远程访问以及提高网络性能。
查看远程访问的ip和端口
首先用远程连接工具连接到Linux云服务器,再使用以下命令进行查看远程ssh的来源ip和port以及linux的远程端口
- 第一种方法
sudo echo $SSH_CLIENT
如下所示:
219.136.206.35 60385 2222
219.136.206.35表示来源ip(就是你的电脑)
60385表示来源port(就是用你的电脑的这个端口进行访问Linux云服务器)
2222表示云服务器的ssh端口(就是Linux云服务器远程访问端口,默认是22,强烈建议修改22为其它端口,如2222等非22端口)
- 第二种方法(这个是centos7的,上面那种是通用Linux的)Accepted表示登录成功的
sudo cat /var/log/secure | grep "Accepted"
如下所示:
Oct 26 15:47:42 VM-8-4-centos sshd[1040]: Accepted password for meta from 219.136.206.35 port 6385 ssh2
Oct 26 15:47:42 VM-8-4-centos sshd[1040]: Accepted password for meta from 219.136.206.35 port 6387 ssh2
meta表示登录成功的用户(默认是root,强烈建议禁用root远程登录,另外创建一个全权限的远程登录用户,如:meta)
219.136.206.35表示来源ip(就是你的电脑)
6387表示来源port(就是用你的电脑的这个端口进行访问Linux云服务器)
云服务器控制台设置限制远程SSH的IP(port就不用了,因为port不固定)
最后用其它电脑测试一下能否进行远程SSH连接到Linux云服务器,如果是其它IP的,则会被拒绝,配置了IP的,才可以连接。