linux系统如何限制指定IP和指定用户才能登陆ssh

在做服务器安全维护时，几乎上是用上了各种手段，防火墙，安全软件，端口限制，限制IP，用户名限制等；

没有绝对的安全，只能不断的更新系统，不定期巡查；

本文介绍的是限制IP与指定用户名；

但是，不管用那种方法，非固定IP切记禁止使用此方法，否则会导致SSH无法登录，如果服务器面板支持VNC还好，否则就废了；

固定IP记得多添加几个IP地址，跳板服务器，固定IP的服务器或者是企业固定IP，万年不变的代理IP；

方法一、修改ssh配置文件sshd_config

allowusers [email protected]

注：xxx为你用来登入服务器的用户名。

方法二、使用hosts.allow/deny来允许和禁止

在/etc/hosts.allow中添加允许ssh登陆的ip或者网段

sshd:192.168.1.2:allow        #表示一个ip

sshd:192.168.1.0/24:allow     #表示一段ip

在/etc/hosts.deny添加不允许ssh登陆的IP

sshd:ALL #ALL表示除了上面允许的，其他的ip 都拒绝登陆ssh

总结:不管使用哪种方法，记得多添加几个固定IP，避免出现无法挽回的错误。

推荐阅读

• 上一篇： 资源管理器闪退重启，错误模块名称: combase.dll,版本: 10.0.17763.253,时间戳: 0x027b41b1
• 下一篇：