【fuel节点】

在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow

在/etc/hosts.deny文件中
添加:
sshd:ALL

最后sshd重启
service sshd restart

【control节点】

在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow
sshd:10.254.1.1:allow

在/etc/hosts.deny文件中
添加:
sshd:ALL

最后sshd重启
service sshd restart

【compute节点】

在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow
sshd:10.254.1.1:allow
sshd:10.254.1.15:allow
sshd:10.254.1.30:allow
sshd:10.254.1.45:allow

在/etc/hosts.deny文件中
添加:
sshd:ALL

最后sshd重启
service sshd restart

其中,计算节点可用如下脚本:

#! /bin/bash
line=`grep ^10 ~/hosts|wc -l`
for i in `seq $line`
do
des=`grep ^10 hosts|sed -n ${i}p`
ssh $des ' echo 'sshd:10.129.0.1:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.0.2:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.0.3:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.3.1:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.3.2:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.3.3:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.1:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.15:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.30:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.45:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:ALL' >> /etc/hosts.deny'
ssh $des ' service sshd restart '

echo $des >> ip.log
done
if [ $i == $line ];then
echo 'deploy success'
else
echo 'deploy failed'
fi

限制SSH访问源,禁止4A之外的地址跳转访问的更多相关文章

  1. tomcat 禁止某些文件(夹)的访问

    tomcat 禁止某些文件(夹)的访问 <!-- 不允许访问的文件以及文件夹 --> <security-constraint> <display-name>Tom ...

  2. [置顶] 如何访问web文件夹之外的文件

        在编写项目时,遇到一个如何访问web文件夹之外的文件的问题.因为我要制作一个浏览图片和pdf文件的一个简单网站.但问题是图片的文件夹和pdf文件的文件夹都是其他程序生成的,自然也就是不是网站w ...

  3. nginx禁止ip登录,只允许域名访问

    公司要求,线上solr.kibana要求只能通过域名进行访问,禁止用ip+端口进行登录访问,那么,下面介绍下我是如何实现的 1.禁止ip,允许域名访问 如下图,默认安装好nginx,不让ip方式访问, ...

  4. php如何控制用户对图片的访问 PHP禁止图片盗链

    本文摘自网络仅供学习只用 本人根据教程总结了一下https://www.imooc.com/video/13412 主要是利用apache的htacess进行控制,,拿什么判断是不是通过本站点访问的呢 ...

  5. Nginx禁止直接通过IP地址访问网站以及限制IP登陆某目录(关闭默认站点或空主机头)

    这篇文章主要介绍了Nginx中禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下   国内因为备案的原因,所有服务器都要禁止使用IP访问网站.否则,如果允许使用IP访问 ...

  6. Nginx禁止直接通过IP地址访问网站

    介绍下在nginx服务器禁止直接通过IP地址访问网站的方法,以避免别人恶意指向自己的IP,有需要的朋友参考下. 有时会遇到很多的恶意IP攻击,在Nginx下可以禁止IP访问. Nginx的默认虚拟主机 ...

  7. EC2 开启 IPV6 访问 和 禁止重启后自动分配IP地址

    EC2 开启 IPV6 访问 和 禁止重启后自动分配IP地址进入 VPC 控制台,对当前 VPC 添加 IPV6 CIDR 块对该 VPC 的路由表进行修改,添加其它路由,第一个空填::/0,第二个空 ...

  8. eclipse svn 以一种访问权限不允许的方式做了一个访问套接字的尝试

    以一种访问权限不允许的方式做了一个访问套接字的尝试 svn: Unable to connect http://xxx.xxx 安装插件是把Eclipse的网络访问禁止了,然后用svn就老提示[以一种 ...

  9. server2003中看不到网上邻居内容,其他电脑无法通过计算机名和IP访问本计算机(但网上邻居中可访问到)

    现象1:server2003中看不到网上邻居内容,查看工作组计算机看到的是空列表, 现象2:其他电脑无法通过计算机名和IP访问本计算机(但网上邻居中可访问到)   访问提示:--Windows 200 ...

随机推荐

  1. Caching in ASP.NET MVC

    The caching options available in ASP.NET MVC applications don’t come from the ASP.NET MVC Framework, ...

  2. Codeforces Gym 100114 A. Hanoi tower 找规律

    A. Hanoi tower Time Limit: 1 Sec Memory Limit: 256 MB 题目连接 http://codeforces.com/gym/100114 Descript ...

  3. 【转】VIM 快速注释

    我是用自己自定义的,跟你分享一下吧.希望能帮到你. 在.vimrc中加入下面的语句:vmap <C-S-P>    dO#endif<Esc>PO#if 0<Esc> ...

  4. HomeSnap

    http://arnauddegiuli.github.io/HomeSnap/ OnBufferingUpdateListener https://github.com/LuckyJayce/Mat ...

  5. Expectation Maximization and GMM

    Jensen不等式 Jensen不等式给出了积分的凸函数值必定大于凸函数(convex)的积分值的定理.在凸函数曲线上的任意两点间连接一条线段,那么线段会位于曲线之上,这就是将Jensen不等式应用到 ...

  6. java_DAO类基本设计

    package cn.itcast.oa.base; import java.util.List; public interface BaseDao<T> { void save(T en ...

  7. Java中的Scoket编程

    网络编程是指编写运行在多个设备(计算机)的程序,这些设备都通过网络连接起来. java.net包中提供了两种常见的网络协议的支持: TCP: TCP是传输控制协议的缩写,它保障了两个应用程序之间的可靠 ...

  8. linux【报错】userdel: user xiaoming is currently used by process 4713解决

    学习linux的初学者肯定会遇到一些莫名其妙的问题,比如我,在学习删除一个用户的时候,就遇到上面的报错 userdel: user xiaoming is currently used by proc ...

  9. 用终端直接在桌面生成text文件

    简单的两行命令: cd Desktop/  按回车 touch 888.text 按回车就会在桌面生成名称为888的text文件 用途:做demo的时候可以加一个说明文档进去,这样下次可以很方便的查看

  10. jQuery扩展工具方法

    共享学习Jquery源码的一些东西 jQuery.extend({   expando  :  生成唯一JQ字符串(内部) noConflict()  :  防止冲突 ---------------- ...