限制SSH访问源,禁止4A之外的地址跳转访问
【fuel节点】
在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow
在/etc/hosts.deny文件中
添加:
sshd:ALL
最后sshd重启
service sshd restart
【control节点】
在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow
sshd:10.254.1.1:allow
在/etc/hosts.deny文件中
添加:
sshd:ALL
最后sshd重启
service sshd restart
【compute节点】
在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow
sshd:10.254.1.1:allow
sshd:10.254.1.15:allow
sshd:10.254.1.30:allow
sshd:10.254.1.45:allow
在/etc/hosts.deny文件中
添加:
sshd:ALL
最后sshd重启
service sshd restart
其中,计算节点可用如下脚本:
#! /bin/bash
line=`grep ^10 ~/hosts|wc -l`
for i in `seq $line`
do
des=`grep ^10 hosts|sed -n ${i}p`
ssh $des ' echo 'sshd:10.129.0.1:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.0.2:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.0.3:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.3.1:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.3.2:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.3.3:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.1:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.15:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.30:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.45:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:ALL' >> /etc/hosts.deny'
ssh $des ' service sshd restart '
echo $des >> ip.log
done
if [ $i == $line ];then
echo 'deploy success'
else
echo 'deploy failed'
fi
最新文章
- win7开防火墙,允许别人远程
- POJ 2486 Apple Tree
- Android拓展系列(10)--使用Android Studio阅读整个Android源码
- 原来MySQl就是这样工作的!
- apt-cache, apt-get
- 【转】MYSQL入门学习之二:使用正则表达式搜索
- java jfinal + ajaxfileupload.js 上传
- flask-cors 实现跨域请求
- 更改mysql数据库latin1_swedish_ci为utf8
- web前端-html学习笔记
- MyBatis 源码分析——SqlSession接口和Executor类
- mybatis系列笔记(2)---mapper代理方法
- bzoj 3531: [Sdoi2014]旅行
- 16. 3Sum Closest (JAVA)
- angularjs呼叫Web API
- 去除外显子低质量reads时弹出错误“Invalid quality score value (char '#' ord 35 quality value -29) on line 4”和“Invalid quality score value (char '.' ord 46 quality value -18) on line 12”的解决方法
- phpstudy一系列安装问题
- 追踪MySQL中长时间运行的事务
- WP8.1StoreApp(WP8.1RT)---添加推送功能和获取系统信息
- IE浏览器报Promise未定义
热门文章
- Codeforces Round #277 (Div. 2) E. LIS of Sequence DP
- Codeforces Gym 100203G G - Good elements 暴力
- android访问webservices
- 偶然发现关于网页JavaScript脚本无法正常运行的原因
- HDU1013_Digital Roots【大数】【水题】
- 无需WEB服务器的WEBServices
- python(1) - 数据类型和变量
- 接收POst数据流数据
- CENTOS WDCP 安装及安全设置教程
- [改善Java代码] 谨慎包装类型的大小比较