centos ssh 只允许指定主机连接

您可以通过以下步骤来配置CentOS系统的SSH，以仅允许指定主机连接：

1. 编辑SSH配置文件：`sudo vi /etc/ssh/sshd_config`

2. 添加以下行：`AllowUsers user@IP_ADDRESS user2@IP_ADDRESS2`

其中，user和user2分别是您希望允许连接的用户，IP_ADDRESS和IP_ADDRESS2是您允许连接的主机的IP地址。

3. 保存并退出配置文件。

4. 重新启动SSH服务：`sudo systemctl restart sshd`

配置完成后，只有在允许连接的主机上的允许用户才能连接到你的CentOS系统。请注意，如果您的系统上有其他用户，它们将无法连接到SSH。

相关问题

在docker上使用dockerfile基于centos镜像配置ssh自启动

1. 首先，在本地创建一个目录，用于存放Dockerfile文件和ssh配置文件。

2. 在该目录下创建一个Dockerfile文件，内容如下：

FROM centos:latest
RUN yum -y install openssh-server && \
    ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key && \
    ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key && \
    ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key && \
    sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config && \
    echo 'root:password' | chpasswd
CMD /usr/sbin/sshd -D

该Dockerfile文件的作用是：

- 基于最新版的CentOS镜像；
- 安装openssh-server；
- 生成ssh密钥；
- 允许root用户登录；
- 设置root用户密码为password；
- 启动sshd服务。

3. 在该目录下创建一个sshd_config文件，内容如下：

Port 22
PermitRootLogin yes
PasswordAuthentication yes

该sshd_config文件的作用是：

- 设置ssh服务端口为22；
- 允许root用户登录；
- 允许使用密码进行认证。

4. 在终端中进入该目录，执行以下命令，构建docker镜像：

docker build -t mycentos_ssh .

其中，-t参数用于指定镜像名称，mycentos_ssh为自定义的镜像名称，.表示当前目录为构建上下文（context）。

5. 执行以下命令，启动docker容器：

docker run -d -p 2222:22 --name mycentos_ssh mycentos_ssh

其中，-d参数用于在后台运行容器，-p参数用于将容器的22端口映射到主机的2222端口，--name参数用于指定容器名称，最后一个mycentos_ssh表示使用之前构建的镜像。

6. 执行以下命令，进入docker容器：

docker exec -it mycentos_ssh /bin/bash

其中，mycentos_ssh为容器名称，/bin/bash为进入容器后默认执行的命令。

7. 在docker容器中，执行以下命令，测试ssh连接：

ssh root@localhost -p 22

其中，-p参数用于指定ssh服务端口为22。

如果能够成功连接，并需要输入密码进行认证，则说明ssh自启动已经配置成功。

8. 在主机中，执行以下命令，测试ssh连接：

ssh root@localhost -p 2222

其中，-p参数用于指定ssh服务端口为2222。

如果能够成功连接，并需要输入密码进行认证，则说明容器的ssh服务已经通过主机的2222端口进行了映射。

centos的系统上，我用kvm创建了一个虚拟网桥vbr，kvm上建的虚机是连接到vbr，怎么让vbr关联到宿主机的物理网卡bond0，从而能从外部ssh远程到kvm创建的虚机

在CentOS系统上，要将虚拟网桥（vbr）关联到宿主机的物理网卡（bond0），您可以按照以下步骤进行操作：

1. 确保宿主机上已经安装了`bridge-utils`软件包。如果没有安装，可以使用以下命令进行安装：

sudo yum install bridge-utils

2. 编辑网络配置文件`/etc/sysconfig/network-scripts/ifcfg-vbr`，创建一个新的配置文件并添加以下内容：

DEVICE=vbr
TYPE=Bridge
BOOTPROTO=none
IPADDR=<宿主机IP地址>
NETMASK=<子网掩码>
ONBOOT=yes
NM_CONTROLLED=no
DELAY=0

注意替换`<宿主机IP地址>`和`<子网掩码>`为您的实际网络配置。

3. 编辑物理网卡（bond0）的配置文件`/etc/sysconfig/network-scripts/ifcfg-bond0`，确保其配置为以下内容：

DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
BRIDGE=vbr

4. 禁用NetworkManager服务，以避免干扰网络配置。运行以下命令：

sudo systemctl stop NetworkManager
sudo systemctl disable NetworkManager

5. 重启网络服务以使更改生效：

sudo systemctl restart network

6. 确保虚拟机的网络配置中指定了使用桥接模式，并选择了虚拟网桥（vbr）作为网络接口。

7. 确保宿主机的防火墙允许通过SSH访问虚拟机。您可以根据需要进行相应的防火墙配置。

完成上述步骤后，您应该能够通过SSH从外部访问连接到虚拟网桥（vbr）的KVM虚拟机。请注意，确保宿主机的网络配置和防火墙设置正确，以避免连接问题。