SSH白名单

SSH白名单功能用于管理允许通过SSH访问管理平台主机的IP地址，例如从平台外部通过SSH访问平台内主机或通过SCP传输文件到平台内主机。SSH白名单功能默认关闭，不对访问进行限制；在开启该功能后，默认会将管理网、存储内网、存储外网的IP地址以及127.0.0.1加入SSH白名单中。

注意事项

开启SSH白名单功能后，为保障管理平台正常运行，默认会将管理平台中所有主机的管理网、存储内网、存储外网的IP地址以及127.0.0.1加入SSH白名单，并且无法移除。

开启SSH白名单

1. 选择顶部“管理”页签，单击左侧导航树[安全管理/SSH白名单]菜单项，进入SSH白名单页面。

2. 将“开启SSH白名单”选项选择为是，弹出操作确认对话框。

3. 单击<确定>按钮，开启SSH白名单。

关闭SSH白名单

1. 选择顶部“管理”页签，单击左侧导航树[安全管理/SSH白名单]菜单项，进入SSH白名单页面。

2. 将“开启SSH白名单”选项选择为否，即可关闭SSH白名单，并清除已配置的SSH白名单。

增加SSH白名单

开启SSH白名单功能后，才能增加SSH白名单。

1. 选择顶部“管理”页签，单击左侧导航树[安全管理/SSH白名单]菜单项，进入SSH白名单页面。

2. 单击<增加>按钮，弹出增加外部访问地址或网段对话框。

3. 输入需要增加的IP地址或网段，单击<确定>按钮，完成操作。

查看SSH白名单

1. 选择顶部“管理”页签，单击左侧导航树[安全管理/SSH白名单]菜单项，进入SSH白名单页面。

2. 可在外部访问地址或网段列表中，查看已增加的SSH白名单。

3. 可单击<同步>按钮，同步列表中的信息。

删除SSH白名单

1. 选择顶部“管理”页签，单击左侧导航树[安全管理/SSH白名单]菜单项，进入SSH白名单页面。

2. 在外部访问地址或网段列表中，选择需要删除的IP地址或网段，单击图标，弹出操作确认对话框。

3. 单击<确定>按钮，完成操作。