Linux 零碎服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件能够限度或者容许某个或者某段 ip 地址近程 ssh 登录服务器,办法比较简单,且设置后立刻失效,不须要重启 sshd 服务,次要是快,但也有不胜利的状况,倡议应用 iptables 的计划,具体如下:
我应用的是租的 VPS 服务器,他们价格比拟便宜
在 /etc/hosts.allow 增加
sshd:192.168.5.1:allow #容许 192.168.5.1 这个 ip 地址 ssh 登录
sshd:192.168.5.:allow #容许 192.168.0.1/24 这段 ip 地址的用户登录,多个网段能够以逗号隔开,比方 192.168.0.,192.168.1.:allow
sshd:ALL #容许全副的 ssh 登录 hosts.allow 和 hosts.deny 两个文件同时设置规定的时候,hosts.allow 文件中的规定优先级高,依照此办法设置后服务器只容许 192.168.5.0 这个网段地址的 ssh 登录,其余的 ip 都会回绝。
/etc/hosts.deny 增加
sshd:ALL #回绝全副 ip