/etc/ssh/sshd_config
allowuser : abc
/etc/hosts.allow
#
# hosts.allow This file contains access rules which are used to
# allow or deny connections to network services that
# either use the tcp_wrappers library or that have been
# started through a tcp_wrappers-enabled xinetd.
#
# See 'man 5 hosts_options' and 'man 5 hosts_access'
# for information on rule syntax.
# See 'man tcpd' for information on tcp_wrappers
#
vsftpd: 101.42.14.55, 148.88.*, 148.89.*, 148.90.* , 148.91.*
vsftpd: ALL : DENY
sshd: 101.42.14.55, 148.88.*, 148.89.*, 148.90.* , 148.91.*
sshd: ALL : DENY
ในการแก้ไขไฟล์ hosts.allow ปรกติ เราจะใช้ putty เพื่อ ssh เข้าไป
และใช้คำสั่ง nano /etc/hosts.allow
ในขั้นแรก ลองใส่ vsftpd: ip ของเรา
พอกด ctl + o เพื่อ save เสร็จแล้ว อย่าเพิ่งปิดหน้าจอ putty
ให้ลองใช้ filezilla เข้า web ของเราก่อน ว่าเข้าได้ไหม (ซึ่งควรจะ ftp เข้าได้)
จากนั้นลองเปลี่ยน ip ผิดไปตัวนึง กด save แล้วลอง ftp อีกครั้ง (ควรจะ ftp เข้าไปไม่ได้)
เสร็จแล้วก็แก้กลับเป็น ip ตัวเดิม
เมื่อ save ไฟล์ hosts.allow แล้ว จะมีผลทันที โดยไม่ต้องไป restart service อะไร
สำหรับคนที่ใช้ net บ้าน ลองปิดเปิด เราเตอร์ 3-5 ครั้ง แล้วกดดู whatismyipaddress.com
และบันทึกเลข ip ไว้
คำเตือน อย่าเพิ่งปิดเปิด เราเตอร์ ตอนนี้ เพราะถ้า net หลุด เราจะ ssh เข้าไปไม่ได้อีก
ยกตัวอย่าง ip คือ 148.88.124.156 และ 148.88.0.44 ผมก็จะเขียนกฏว่า
vsftpd: 101.42.14.55, 148.88.*, 148.89.*, 148.90.* , 148.91.*
พยายามให้แน่ใจว่า ip ที่เราตั้ง จะครอบคลุม ip ในอนาคตของเราด้วย
เมื่อมั่นใจแล้ว ก็กด save แล้ว log out จาก ssh ได้
30 ก.ย. 64
Home › VestaCP
© 2000 - 2024 palthai.com. All rights reserved.