【fuel节点】

在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow

在/etc/hosts.deny文件中
添加:
sshd:ALL

最后sshd重启
service sshd restart

【control节点】

在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow
sshd:10.254.1.1:allow

在/etc/hosts.deny文件中
添加:
sshd:ALL

最后sshd重启
service sshd restart

【compute节点】

在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow
sshd:10.254.1.1:allow
sshd:10.254.1.15:allow
sshd:10.254.1.30:allow
sshd:10.254.1.45:allow

在/etc/hosts.deny文件中
添加:
sshd:ALL

最后sshd重启
service sshd restart

其中,计算节点可用如下脚本:

#! /bin/bash
line=`grep ^10 ~/hosts|wc -l`
for i in `seq $line`
do
des=`grep ^10 hosts|sed -n ${i}p`
ssh $des ' echo 'sshd:10.129.0.1:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.0.2:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.0.3:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.3.1:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.3.2:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.3.3:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.1:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.15:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.30:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.45:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:ALL' >> /etc/hosts.deny'
ssh $des ' service sshd restart '

echo $des >> ip.log
done
if [ $i == $line ];then
echo 'deploy success'
else
echo 'deploy failed'
fi

限制SSH访问源,禁止4A之外的地址跳转访问的更多相关文章

  1. tomcat 禁止某些文件(夹)的访问

    tomcat 禁止某些文件(夹)的访问 <!-- 不允许访问的文件以及文件夹 --> <security-constraint> <display-name>Tom ...

  2. [置顶] 如何访问web文件夹之外的文件

        在编写项目时,遇到一个如何访问web文件夹之外的文件的问题.因为我要制作一个浏览图片和pdf文件的一个简单网站.但问题是图片的文件夹和pdf文件的文件夹都是其他程序生成的,自然也就是不是网站w ...

  3. nginx禁止ip登录,只允许域名访问

    公司要求,线上solr.kibana要求只能通过域名进行访问,禁止用ip+端口进行登录访问,那么,下面介绍下我是如何实现的 1.禁止ip,允许域名访问 如下图,默认安装好nginx,不让ip方式访问, ...

  4. php如何控制用户对图片的访问 PHP禁止图片盗链

    本文摘自网络仅供学习只用 本人根据教程总结了一下https://www.imooc.com/video/13412 主要是利用apache的htacess进行控制,,拿什么判断是不是通过本站点访问的呢 ...

  5. Nginx禁止直接通过IP地址访问网站以及限制IP登陆某目录(关闭默认站点或空主机头)

    这篇文章主要介绍了Nginx中禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下   国内因为备案的原因,所有服务器都要禁止使用IP访问网站.否则,如果允许使用IP访问 ...

  6. Nginx禁止直接通过IP地址访问网站

    介绍下在nginx服务器禁止直接通过IP地址访问网站的方法,以避免别人恶意指向自己的IP,有需要的朋友参考下. 有时会遇到很多的恶意IP攻击,在Nginx下可以禁止IP访问. Nginx的默认虚拟主机 ...

  7. EC2 开启 IPV6 访问 和 禁止重启后自动分配IP地址

    EC2 开启 IPV6 访问 和 禁止重启后自动分配IP地址进入 VPC 控制台,对当前 VPC 添加 IPV6 CIDR 块对该 VPC 的路由表进行修改,添加其它路由,第一个空填::/0,第二个空 ...

  8. eclipse svn 以一种访问权限不允许的方式做了一个访问套接字的尝试

    以一种访问权限不允许的方式做了一个访问套接字的尝试 svn: Unable to connect http://xxx.xxx 安装插件是把Eclipse的网络访问禁止了,然后用svn就老提示[以一种 ...

  9. server2003中看不到网上邻居内容,其他电脑无法通过计算机名和IP访问本计算机(但网上邻居中可访问到)

    现象1:server2003中看不到网上邻居内容,查看工作组计算机看到的是空列表, 现象2:其他电脑无法通过计算机名和IP访问本计算机(但网上邻居中可访问到)   访问提示:--Windows 200 ...

随机推荐

  1. Codeforces Round #329 (Div. 2) B. Anton and Lines 逆序对

    B. Anton and Lines Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://codeforces.com/contest/593/pr ...

  2. Spark Core源代码分析: Spark任务运行模型

    DAGScheduler 面向stage的调度层,为job生成以stage组成的DAG,提交TaskSet给TaskScheduler运行. 每个Stage内,都是独立的tasks,他们共同运行同一个 ...

  3. 【转】DLX 精确覆盖 重复覆盖

    问题描述: 给定一个n*m的矩阵,有些位置为1,有些位置为0.如果G[i][j]==1则说明i行可以覆盖j列. Problem: 1)选定最少的行,使得每列有且仅有一个1. 2)选定最少的行,使得每列 ...

  4. 线程控制之线程和I/O

    http://www.cnblogs.com/nufangrensheng/p/3498723.html中介绍了pread和pwrite函数,这些函数在多线程环境下是非常有帮助的,因为进程中的所有线程 ...

  5. CISCO 双线接入MAP配置详解

      随着我国宽带技术的普及,各个公司都会有一至二条Internet接入线路,这些线路可能由电信.网通.长宽.联通等不同的IS提供,尽管他们在局端采用的技术可能有不同,但对客户而言都是同样接入方式,以太 ...

  6. java_io_操作封装

    package com.wiker; import java.io.BufferedInputStream; import java.io.BufferedOutputStream; import j ...

  7. iOS 8 CloudKit上手教程

    CloudKit,是苹果最新推出的基于iCloud的一个云端数据存储服务,提供了低成本的云存储并能作为一个后端服务通过用户们的iCloud账号分享其应用数据. CloudKit主要由两个部分组成: 一 ...

  8. WinServer 之 Windows Server 2008 R2安装IIS

    1.在"服务器管理器"中选择"添加角色",如下图: 2.在"服务器角色"步骤选择"Web 服务器(IIS)",如下图: ...

  9. Ubuntu 下安装VNC server

    尽管我们在大部分情况下用ssh登录Ubuntu服务器就好了,但是有时候我们的程序需要在图形界面下运行,这时我们就要用到vnc server这个软件了.在Ubuntu下安装vnc server很简单的, ...

  10. .NET自动识别HttpWebResponse的编码及是否压缩

    请求和响应头 POST的数据 最近项目使用HttpWebRequest请求网页,处理HttpWebResponse返回消息体,发现网页可能是有GZIP压缩等,所得数据乱码,所以相处了解决方案,大家共同 ...