在Linux云服务器上限制特定IP进行SSH远程连接的设置

原创于 2025-07-08 11:38:38 发布 · 346 阅读

0 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#服务器 #linux #tcp/ip

收录于

首要任务在于修改iptables的规则，iptables就像城堡的守卫，负责筛选出那些可以进入城堡的IP。若对iptables的操作不熟悉，别急，我会深入解析的。

让我们布置第一个策略，这需要把其他的IP都阻挡在城堡门口。打开你的命令行，输入以下代码：

sudo iptables -A INPUT -p tcp --dport 22 -j DROP

这就好像是生成一个大屏障，防止所有人通过端口22（SSH默认使用端口22）进入我们的城堡。但是，我们还需要特例让特定IP得以进入。

然后输入下面的代码，假设我们允许的IP是123.123.123.123:

sudo iptables -A INPUT -p tcp --dport 22 -s 123.123.123.123 -j ACCEPT

这条命令为123.123.123.123开了一道特殊通道，可以无阻碍地进入城堡。

接下来我们需要保存iptables的规则，如此即使城堡的大门关闭（服务器重启），这些规则也不会丢失。在不同的Linux发行版中，用来保存iptables规则的命令稍有不同：

绝大部分基于Debian的发行版（如Ubuntu），使用下列命令：

sudo sh -c "iptables-save > /etc/iptables.rules"

然后在/etc/network/interfaces文件中加上下列一行：

pre-up iptables-restore < /etc/iptables.rules

这一部分用来引导城堡内的住民（系统启动）时恢复iptables的规则。
Red Hat、CentOS和其他基于Red Hat的Linux发行版使用如下命令：

sudo /sbin/service iptables save

这个命令一键保存iptables的规则，不需要修改文件。

以上的操作就达到了限制特定IP进行SSH远程连接的目标，就像城堡的守卫一样，iptables新的规则只允许持有通行证的IP访问你的云服务器。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kaikaile1995

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux防火墙配置指南：限制特定IP访问并允许其他所有流量

最新发布

一个行走江湖的人

09-11

1383

Linux防火墙配置：限制特定IP访问，允许其他所有流量本方案使用firewalld实现仅限制特定IP/网段访问，同时允许其他所有IP自由访问任意端口。关键配置包括：设置默认区域为trusted（允许所有流量）创建blocked_ips区域（DROP策略）将被禁IP加入blocked_ips区域确保网络接口分配到trusted区域提供完整配置脚本和常用管理命令：添加/移除被禁IP 验证配置方法常见问题解决方案适用于需要隔离恶意IP但保持其他客户端无限制访问的场景，特别提醒面向公网服务器应谨

参与评论您还未登录，请先登录后发表或查看评论

内网服务器外网连接SSH远程端口转发实战详解

追光少年的博客

02-10

6842

问题前段时间在外地没有在实验室，随身携带了一个笔记本电脑。但是笔记本性能不够，想用SSH远程连接实验室的电脑。问如何连接？现有以下设备设备 IP 备注系统实验室电脑C1 192.168.0.24 内网，可访问外网。SSH登陆端口为321。 Linux 笔记本电脑A1 动态变化无公网IP Linux、win 云端服务器B1 113.4.67.278 有公网IP Linux 目标：访问实验室电脑C1的3

ssh登录22号端口拒绝连接Ubuntu?

高性价比服务器就选：蓝易云

03-21

2425

但是，如果你在尝试使用SSH连接到Ubuntu服务器时遇到了“拒绝连接”错误，可能有多种可能的原因。例如，你的ISP可能阻止了SSH连接，或者你的路由器可能需要进行特殊配置。总的来说，SSH“拒绝连接”错误通常是由于SSH服务未运行、防火墙阻止了连接、SSH配置问题或网络问题导致的。还有一种可能是你的服务器可能设置了只允许特定的IP地址或网络通过SSH进行连接。另外，如果你的服务器在云服务如AWS或DigitalOcean上，那么你可能还需要检查云服务提供商的网络安全组或防火墙设置。

蓝易云 - 在Linux云服务器上限制特定IP进行SSH远程连接的设置

高性价比服务器就选：蓝易云

07-05

340

另外，在已经配置了防火墙的情况下，例如ufw(Ubuntu Firewall)或firewalld，需要按照相应的防火墙的规则来设置。接下来我们需要保存iptables的规则，如此即使城堡的大门关闭（服务器重启），这些规则也不会丢失。首要任务在于修改iptables的规则，iptables就像城堡的守卫，负责筛选出那些可以进入城堡的IP。以上的操作就达到了限制特定IP进行SSH远程连接的目标，就像城堡的守卫一样，iptables新的规则只允许持有通行证的IP访问你的云服务器。

Linux云服务器限制ip进行ssh远程连接

Meta39的博客

10-26

1570

Linux云服务器限制ip进行ssh远程连接

Linux OpenEuler(欧拉系统)无公网ip实现SSH远程连接

小羊study_sheep的博客

01-12

4710

上面我们安装成功了Docker Registry本地镜像库,下面我们在Linux安装cpolar内网穿透工具,通过cpolar 转发本地端口映射的http公网地址,我们可以很容易实现远程连接,而无需自己注册域名购买云服务器.下面是安装cpolar步骤。使用官网安装方式,docker命令一键启动,该命令启动一个registry的容器,版本是2,挂载宿主机端口是5000端口,挂载后,5000端口就是我们连接镜像仓库的本地端口。协议名称不需要输入,可以看到,推送成功了,这样一个公网地址远程连接就设置好了!

Linux服务器远程ssh连接加速指南：这几个配置优化让你瞬间提速

等风来

04-14

3145

通过一系列优化步骤和内网穿透技术（比如cpolar），你的本地内网Linux服务器远程连接速度将大幅提升，稳定性也会更上一层楼。本文不仅涵盖了服务器端和客户端的各种调整方法，还提供了不少高级技巧，希望能让你在优化性能的同时，也能确保SSH服务器的安全性。

Linux下远程登录阿里云服务器

热门推荐

oscarwin

11-16

1万+

购买阿里云服务器学生党买个阿里云服务器，每个月只要十元，可以自己实践搭建服务器。在账号管理目录下–>学生认证–>云翼计划。没有认证的，按照操作认证一下就好了。配置不能选择，只有一种，不过你可以选择一下环境和地域。购买完成后，创建实例。 SSH远程连接云服务器SSH命令使用可以参考阮一峰这篇博客：http://www.ruanyifeng.com/blog/2011/12/ssh_rem

华为云服务器远程连接

Supdan的技术博客

02-10

4791

在牛客网上刷面经的时候偶然看到华为云一年99-90的活动，什么？四舍五入这不就是不要钱吗？一看截止时间，今天居然就是最后一天了，赶快下单。简单测试远程连接方法： windows使用xshell 点击新建连接，在红框处输入华为云弹性ip地址。点击左侧用户身份验证，在红框处输入用户名root，密码默认是你的华为云账号登录密码，如果忘记了，可以在华为云控制台重置（在远程连接选项里面）。连...

Linux SSH无密码使用私钥远程登录连接详细配置流程

VLOKL的博客

10-14

1868

本文将详细介绍如何将Linux SSH服务与cpolar相结合，并使用私钥进行远程连接。我们将从安装和配置cpolar开始，逐步指导您完成整个设置过程。在信息技术高速发展的今天，远程访问服务器和数据中心已成为企业日常运营不可或缺的一部分。然而，传统的远程连接方式，如使用用户密码进行SSH登录，虽然简单直接，却存在诸多安全隐患。密码泄露、暴力破解等安全问题频繁发生，严重威胁着企业的信息安全,为了应对这些问题，我们可以采取一种更为安全、稳定的远程连接方式,就是使用私钥进行身份验证。

Linux生成SSH秘钥对与修改服务配置文件结合内网穿透无密码远程连接

FGGIT的博客

10-14

818

Linux生成SSH秘钥对与修改服务配置文件结合内网穿透无密码远程连接

阿里云技术教程系列-ECS远程连接 Linux 实例

不想当码农的程序员

11-12

6466

内容提示：阿里云ECS服务器入门教程：步骤 3 远程连接 Linux 实例根据您本地的操作系统，您可以从 Windows、Linux、Mac OS X 等操作系统连接 Linux 实例。本文介绍常用的连接服务器方式。更全面详细的连接实例方式介绍，请参考连接 Linux 实例。云服务器 ECS 实例创建好之后，您可以使用以下任意一种方式连接 ECS 实例：管理控制台的远程连接功能：无论您在创建

修改服务器ip 需要重启,linux服务器设置ip后需要重启吗

weixin_35698738的博客

08-06

1718

linux服务器设置ip后需要重启吗内容精选换一换切换操作系统是为您的弹性云服务器重新切换一个系统盘。切换完成后弹性云服务器的系统盘ID会发生改变，并删除原有系统盘。如果弹性云服务器当前使用的操作系统不能满足业务需求(如软件要求的操作系统版本较高)，您可以选择切换弹性云服务器的操作系统。公有云平台支持不同镜像类型(包括公共镜像、私有镜像、共享镜像以及市场镜像)与不同操作系统之间的互相切换介绍常见...

Linux红帽：RHCSA认证知识讲解（四）修改远程配置文件，取消root禁用，便于使用root身份远程

2402_83322742的博客

02-26

2895

在之前的博客学习中，我们对红帽系统有了一定认知。先是了解了红帽公司背景，接着掌握了 RedHat 环境的安装流程，还学会了在 Windows 系统下借助远程工具连接 RedHat 环境并上传文件。同时，我们通过命令行（nmcli 命令）和图形化界面（nmtui 命令）的方式，完成了网络与主机名的配置及验证。RHCSA 认证知识讲解专栏在 Linux 系统管理中，尤其是对于红帽系统（RHEL）的管理，远程访问是一项非常重要的技能。在 RHCSA 认证中，也经常会涉及到相关的知识点。

SSH配置优化：提升本地内网Linux服务器远程连接速度与稳定性

内网渗透的博客

04-11

1389

SSH (Secure Shell) 是一种网络协议，用于加密的网络服务，常用于远程登录和管理Linux服务器。对于本地内网的Linux服务器，即使网络环境相对稳定，优化SSH配置仍然可以显著提升远程连接的速度和稳定性。本文将深入探讨SSH配置优化的各个方面，涵盖服务器端和客户端的调整，以及一些高级技巧，帮助你打造更高效、更可靠的远程连接体验。

如何配置私钥文件ssh登录连接本地内网Linux服务器无需公网IP

内网渗透的博客

12-27

920

本文将详细介绍如何将Linux SSH服务与cpolar相结合，并使用私钥进行远程连接。我们将从安装和配置cpolar开始，逐步指导您完成整个设置过程。

如何用VSCODE连接云服务器

大摆王的博客

07-07

1384

通过安装免费的 Remote-SSH 扩展，简单配置服务器连接信息，VS Code 即可自动化地在目标云服务器上部署其轻量级服务端组件。连接成功后，你的本地 VS Code 窗口瞬间化身为通往云端开发环境的门户。文件浏览、代码编辑、智能感知、终端操作、程序运行与调试——所有操作都无缝地映射到远程服务器执行，而你享受的却是本地 IDE 的流畅界面和熟悉配置。这种革命性的“本地客户端+远程服务端”架构，不仅极大地提升了开发环境的一致性和灵活性，更因其在免费开源版本中的完整提供，为所有开发者（无论预算如何）打开了

量化交易如何选择云服务器，如何在本地远程开发与调试云服务器程序

sljsz的博客

12-23

3802

数量技术宅团队在CSDN学院推出了量化投资系列课程欢迎有兴趣系统学习量化投资的同学，点击下方链接报名：量化投资速成营（入门课程） Python股票量化投资 Python期货量化投资 Python数字货币量化投资 C++语言CTP期货交易系统开发数字货币JavaScript语言量化交易系统开发我们在交易数字货币的时候，会遇到一个非常关键的问题，那就是数字货币交易所的服务器往往在海外，所以我们本地的程序在连接海外服务器的时候会遇到一些连接不上，信号不稳等等问题，这对我们开发量化...

Linux SSH安全远程访问：私钥认证配置与连接步骤解析

旋律 | 话语 | 色彩 | 情景

11-09

1808

Linux SSH安全远程访问：私钥认证配置与连接步骤解析

远程连接Linux虚拟机方式

2401_86544677的博客

10-29

1397

终端工具在远程连接Linux虚拟机的过程中，选择合适的终端工具至关重要。本节将详细介绍几款常用的终端工具，包括PuTTY、SecureCRT和MobaXterm，比较它们的特点和适用情况，以帮助用户根据自身需求做出最佳选择。