Linux零碎服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件能够限度或者容许某个或者某段ip地址近程ssh登录服务器,办法比较简单,且设置后立刻失效,不须要重启sshd服务,次要是快,但也有不胜利的状况,倡议应用iptables的计划,具体如下:
我应用的是租的VPS服务器,他们价格比拟便宜
在/etc/hosts.allow增加
sshd:192.168.5.1:allow #容许192.168.5.1这个ip地址ssh登录sshd:192.168.5.:allow #容许192.168.0.1/24这段ip地址的用户登录,多个网段能够以逗号隔开,比方192.168.0.,192.168.1.:allowsshd:ALL #容许全副的ssh登录hosts.allow和hosts.deny两个文件同时设置规定的时候,hosts.allow文件中的规定优先级高,依照此办法设置后服务器只容许192.168.5.0这个网段地址的ssh登录,其余的ip都会回绝。
/etc/hosts.deny增加
sshd:ALL #回绝全副ip