如何清除HSS中配置的SSH登录IP白名单?
防护配额在不同状态下,清除HSS中配置的SSH登录IP白名单的方式不同。请根据配额的状态,选择清除SSH登录IP白名单的方式。
正常/已过期
配额状态为“正常”和“已过期”时,您可以正常使用配额,通过管理控制台“禁用”或者“删除”配置的SSH登录IP白名单,操作步骤如下所示。
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。
- 在左侧导航栏选择“安装与配置 > 主机安装与配置”,进入主机安装与配置页面,选择 ,进入 页签。
- 在目标白名单IP所在行的“操作”列单击“禁用”或者“删除”,清除配置的SSH登录IP白名单。
已冻结/冻结期满,配额被删除
当配额状态为“已冻结”时,或者冻结期满,配额被彻底删除后,HSS均不会再防护您的主机,您无法通过管理控制台清除SSH登录IP白名单。
清除配置的SSH登录IP白名单,操作步骤如下所示。
- 登录需要清除SSH登录IP白名单的云主机。
- 执行以下命令,查看“/etc/sshd.deny.hostguard”文件,如图1所示。
cat /etc/sshd.deny.hostguard
- 执行以下命令,打开“/etc/sshd.deny.hostguard”文件。
vim /etc/sshd.deny.hostguard
- 按“i”进入编辑模式,删除“ALL”。
- 按“Esc”退出编辑,输入“:wq”保存并退出。