文档首页/ 企业主机安全 HSS/ 常见问题/ 安全配置/ 如何清除HSS中配置的SSH登录IP白名单?
更新时间:2024-11-15 GMT+08:00

如何清除HSS中配置的SSH登录IP白名单?

防护配额在不同状态下,清除HSS中配置的SSH登录IP白名单的方式不同。请根据配额的状态,选择清除SSH登录IP白名单的方式。

正常/已过期

配额状态为“正常”“已过期”时,您可以正常使用配额,通过管理控制台“禁用”或者“删除”配置的SSH登录IP白名单,操作步骤如下所示。

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。
  3. 在左侧导航栏选择安装与配置 > 主机安装与配置,进入主机安装与配置页面,选择安全配置 > SSH登录IP白名单,进入SSH登录IP白名单页签。
  4. 在目标白名单IP所在行的“操作”列单击“禁用”或者“删除”,清除配置的SSH登录IP白名单。

已冻结/冻结期满,配额被删除

当配额状态为“已冻结”时,或者冻结期满,配额被彻底删除后,HSS均不会再防护您的主机,您无法通过管理控制台清除SSH登录IP白名单。

清除配置的SSH登录IP白名单,操作步骤如下所示。

  1. 登录需要清除SSH登录IP白名单的云主机。
  2. 执行以下命令,查看“/etc/sshd.deny.hostguard”文件,如图1所示。

    cat /etc/sshd.deny.hostguard

    图1 查看文件内容

  3. 执行以下命令,打开“/etc/sshd.deny.hostguard”文件。

    vim /etc/sshd.deny.hostguard

  4. “i”进入编辑模式,删除“ALL”
  5. “Esc”退出编辑,输入“:wq”保存并退出。