在服务器运维过程中,很多时候大家需要对服务器登录用户做一定限制,只允许特定用户或IP登录服务器,这种做法就是为了提高服务器的安全性。
阿里云的ECS服务器和其它IDC公司的服务器操作是没有区别的,只不过阿里云它有一个“安全组”的功能,大家在阿里云ECS的管理控制台里可以找到。这个“安全组”其实就是一种访问授权机制。
通过阿里云ECS做规则限制
大家进行阿里云ECS的管理控制台,找到“安全组”,如下图示:
“配置规则”》“入方向”》添加安全组规则,如下图示:
这里需要注意的是:
1、协议类型处视实际情况填写,这里是选择你服务器远程桌面端口号,Linux默认选SSH(22)、Windows默认选RDP(3389),如果更改了远程端口,此处就选择“自定义TCP”并在端口范围里填上新的远程端口号;
2、授权对象处填写允许访问的IP即可。
通过服务器防火墙和用户设置来定义规则
考虑到现在Windows Server占比较少,大家主要以Linux系统为例来讲解下如何允许指定用户登录Linux服务器。
1、通过防火墙(iptables、firewalld)允许特定IP访问SSH端口
# vi /etc/sysconfig/iptables ## 添加一行,表示允许 192.168.1.123 这个IP访问22端口-A INPUT -s 192.168.1.123 -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT## 保存iptables,然后重启iptables服务# service iptables restart
2、更改用户配置文件禁止其登录
大家知道,Linux用户对应了几个配置文件,其中一个配置文件是 /etc/passwd 中定义了用户的执行脚本,大家将不允许登录服务器的用户执行脚本设为 /sbin/nologin 即可,如下图示:
以上就是偶的观点,对于这个问题大家是怎么看待的呢?欢迎在下方评论区交流 ~ 偶是科技领域创作者,十年互联网从业经验,欢迎关注偶了解更多科技知识!
