0x1 方式 目前可以选择的方式有几种： 网络级别上的，直接在防火墙对源ip进行限制 操作系统hosts.allow,hosts.deny上进行限制和开放 sshd_config上限制和开放 0x2 区别 防火墙和hosts.allow,hosts.deny都是针对于源ip进行限制的，这里就不多说了。主要看看sshd本身如何进行限制： # 修改sshd_config后都需要重启才能生效 # 主要参数有几个DenyUsers，AllowUsers，用户名，主机名 # 示例一：禁止test用户 DenyUsers te…

问题背景 物理机，系统为Centos7，升级默认的openssh为openssh-8.8p1版本，升级步骤与以前一致 问题现象 与其他若干机器使用批量命令同时升级后，只测试了几台机器都可以正常登录就没管了，几个小时后被告知有两台物理机使用普通用户和root用户均无法登录 排查解决 首先排除了端口问题，因为客户端是能ssh，只是登录提示密码错误，但也能肯定密码是没有修改过。怀疑是ip有冲突导致登录错了机器，云平台通过kvm检查了ip等配置后否定了，这两台机器ping网关之类的不会掉包并且机器接入的网络存储服务都正常。…