ssh配置限制ip访问
打开SSH服务
/etc/init.d/ssh start
修改ssh的配置(关闭root无密码登录)
vim /etc/ssh/sshd_config
把配置文件中的
PermitRootLogin without-password前面加一个"#"号,注释掉
增加一句PermitRootLogin yes #root用户需要密码登录
限制IP访问SSH(前提要设置hosts.deny拒绝所有,再允许部分ip访问)
vi /etc/hosts.allow
sshd:192.168. #允许ip段192.168.0.0~192.168.255.255访问
sshd:192.168.123.172 #允许指定ip:192.168.123.172访问
sshd:192.168.0.1/24 #CIDR地址,允许192.168.0.1~192.168.0.255访问
vi /etc/hosts.deny
sshd:ALL #拒绝所有
sshd:192.168.123.172 #拒绝指定ip访问