【fuel节点】

在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow

在/etc/hosts.deny文件中
添加:
sshd:ALL

最后sshd重启
service sshd restart

【control节点】

在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow
sshd:10.254.1.1:allow

在/etc/hosts.deny文件中
添加:
sshd:ALL

最后sshd重启
service sshd restart

【compute节点】

在/etc/hosts.allow文件中
添加:
sshd:10.129.0.1:allow
sshd:10.129.0.2:allow
sshd:10.129.0.3:allow
sshd:10.129.3.1:allow
sshd:10.129.3.2:allow
sshd:10.129.3.3:allow
sshd:10.254.1.1:allow
sshd:10.254.1.15:allow
sshd:10.254.1.30:allow
sshd:10.254.1.45:allow

在/etc/hosts.deny文件中
添加:
sshd:ALL

最后sshd重启
service sshd restart

其中,计算节点可用如下脚本:

#! /bin/bash
line=`grep ^10 ~/hosts|wc -l`
for i in `seq $line`
do
des=`grep ^10 hosts|sed -n ${i}p`
ssh $des ' echo 'sshd:10.129.0.1:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.0.2:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.0.3:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.3.1:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.3.2:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.129.3.3:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.1:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.15:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.30:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:10.254.1.45:allow' >> /etc/hosts.allow'
ssh $des ' echo 'sshd:ALL' >> /etc/hosts.deny'
ssh $des ' service sshd restart '

echo $des >> ip.log
done
if [ $i == $line ];then
echo 'deploy success'
else
echo 'deploy failed'
fi

限制SSH访问源,禁止4A之外的地址跳转访问的更多相关文章

  1. tomcat 禁止某些文件(夹)的访问

    tomcat 禁止某些文件(夹)的访问 <!-- 不允许访问的文件以及文件夹 --> <security-constraint> <display-name>Tom ...

  2. [置顶] 如何访问web文件夹之外的文件

        在编写项目时,遇到一个如何访问web文件夹之外的文件的问题.因为我要制作一个浏览图片和pdf文件的一个简单网站.但问题是图片的文件夹和pdf文件的文件夹都是其他程序生成的,自然也就是不是网站w ...

  3. nginx禁止ip登录,只允许域名访问

    公司要求,线上solr.kibana要求只能通过域名进行访问,禁止用ip+端口进行登录访问,那么,下面介绍下我是如何实现的 1.禁止ip,允许域名访问 如下图,默认安装好nginx,不让ip方式访问, ...

  4. php如何控制用户对图片的访问 PHP禁止图片盗链

    本文摘自网络仅供学习只用 本人根据教程总结了一下https://www.imooc.com/video/13412 主要是利用apache的htacess进行控制,,拿什么判断是不是通过本站点访问的呢 ...

  5. Nginx禁止直接通过IP地址访问网站以及限制IP登陆某目录(关闭默认站点或空主机头)

    这篇文章主要介绍了Nginx中禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下   国内因为备案的原因,所有服务器都要禁止使用IP访问网站.否则,如果允许使用IP访问 ...

  6. Nginx禁止直接通过IP地址访问网站

    介绍下在nginx服务器禁止直接通过IP地址访问网站的方法,以避免别人恶意指向自己的IP,有需要的朋友参考下. 有时会遇到很多的恶意IP攻击,在Nginx下可以禁止IP访问. Nginx的默认虚拟主机 ...

  7. EC2 开启 IPV6 访问 和 禁止重启后自动分配IP地址

    EC2 开启 IPV6 访问 和 禁止重启后自动分配IP地址进入 VPC 控制台,对当前 VPC 添加 IPV6 CIDR 块对该 VPC 的路由表进行修改,添加其它路由,第一个空填::/0,第二个空 ...

  8. eclipse svn 以一种访问权限不允许的方式做了一个访问套接字的尝试

    以一种访问权限不允许的方式做了一个访问套接字的尝试 svn: Unable to connect http://xxx.xxx 安装插件是把Eclipse的网络访问禁止了,然后用svn就老提示[以一种 ...

  9. server2003中看不到网上邻居内容,其他电脑无法通过计算机名和IP访问本计算机(但网上邻居中可访问到)

    现象1:server2003中看不到网上邻居内容,查看工作组计算机看到的是空列表, 现象2:其他电脑无法通过计算机名和IP访问本计算机(但网上邻居中可访问到)   访问提示:--Windows 200 ...

随机推荐

  1. Codeforces Round #114 (Div. 1) A. Wizards and Trolleybuses 物理题

    A. Wizards and Trolleybuses Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://codeforces.com/conte ...

  2. hihocoder #1223 : 不等式 水题

    #1223 : 不等式 Time Limit: 1 Sec Memory Limit: 256 MB 题目连接 http://hihocoder.com/problemset/problem/1223 ...

  3. 【VBA研究】怎样将单元格数据赋给数组

    作者:iamlaosong 将工作表中的数据赋给数组或者将数组的数据赋给工作表,一般有两种.一种是循环的方法,一个一个的传,这样的方法一般用于须要对每一个数据特别处理的场合,还有一种是一次性用赋值语句 ...

  4. Android监听SD卡文件变化

    今天再一次使用到FileObserver,上一次使用还是很久之前了.总结一下FileObserver里留的一些“坑”   1.FileObserver只能监听一个目录下的“一级”子文件,也就是说Fil ...

  5. java中接口的定义与实现

    1.定义接口     使用interface来定义一个接口.接口定义同类的定义类似,也是分为接口的声明和接口体,当中接口体由常量定义和方法定义两部分组成.定义接口的基本格式例如以下: [修饰符] in ...

  6. 琐碎-将hadoop源码作为工程导入eclipse

    之前写过如何用eclipse看hadoop源码,虽然非官方版的,但是可以达到目的,最重要是简单方便快速 官方版(hadoop2.2.0)的也有: 源码目录为: 和之前的源码目录有很大的不同 编译的时候 ...

  7. 在SSIS 的 64 位版本中不支持 Excel 连接管理器

    Microsoft sql server 2008 R2——> SQL SERVER Business Intelligence Development Studio 使用EXCEL数据源或目标 ...

  8. Android 自学之选项卡TabHost

    选项卡(TabHost)是一种非常实用的组件,TabHost可以很方便地在窗口上放置多个标签页,每个标签页相当于获得了一个与外部容器相同大小的组建摆放区域.通过这种方式,就可以在一个容器中放置更多组件 ...

  9. javaweb学习总结一(eclipse常用快捷键、debug调试以及junit测试框架)

    一:web的发展趋势1:C/S(客户端/服务器)结构向B/S(浏览器/服务器)结构发展,以后的电脑只需操作系统和浏览器即可.所有的服务都存储在服务器端,只需用户登录后从服务端同步数据,例如:看电影不需 ...

  10. Adobe Edge Animate –Edge Commons强势来袭,Edge团队开发成为现实

    Adobe Edge Animate –Edge Commons强势来袭,Edge团队开发成为现实 版权声明: 本文版权属于 北京联友天下科技发展有限公司. 转载的时候请注明版权和原文地址. Edge ...