配置SSH登录IP白名单

操作场景

SSH登录IP白名单功能是防止账户遭受暴力破解攻击的重要措施，主要作用是限制能够通过SSH登录服务器的IP地址。配置了SSH登录IP白名单的服务器，企业主机安全仅允许白名单内的IP地址通过SSH登录服务器，而白名单外的IP地址将被禁止登录。

约束限制

• 单一账号最多可添加10个SSH登录IP白名单。
• 如果您的服务器无需通过SSH登录，则无需配置SSH登录IP白名单。
• 配置SSH登录IP白名单时，请确保所有要通过SSH登录服务器的IP地址都加入到白名单。
• IP加入白名单后，账户破解防护功能将不再对来自白名单中的IP登录行为进行拦截，该IP对您加入白名单的服务器登录访问将不受任何限制，请谨慎操作。

配置SSH登录IP白名单

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 选择“安装与配置 > 主机安装与配置 > 安全配置 > SSH登录IP白名单”，单击“添加白名单IP”。

4. 在弹出的对话框中输入“白名单IP”，勾选需要生效的云服务器，确认无误单击“确定”，添加操作完成。相关参数说明请参见表1。
   图1 填写白名单IP信息
   

   表1 添加SSH登录IP白名单参数说明

   参数名称	参数说明
   白名单IP	请输入IP地址或网段。要求如下： 单次只能添加一个IP或网段，若需添加多个，请重复执行添加操作。 例如： IP：192.78.10.3或fe80::1。 网段：192.78.10.0/255.255.255.0、192.78.10.0/24或者fe80::1:0/112。 最多支持添加10个白名单IP。
   常用白名单IP配置生效的服务器	勾选SSH登录IP白名单所生效的服务器。可同时选择多个服务器。

5. 返回“SSH登录IP白名单”页面查看新增的白名单IP，查看到新增的白名单IP表示配置成功。