centos 下SSH限制IP和用户登录
示例一:允许某个IP登录
###### 添加访问白名单
编辑 vi /etc/hosts.allow 在最后一行加入
sshd:192.168.10.1:allow //多个IP可以按照此格式写多行
添加黑名单
编辑 vi /etc/hosts.deny 在最后一行加入
sshd:ALL //除了上面允许登录的IP,其它IP都拒绝登录
service sshd restart //重启sshd服务
示例二:允许某个网段的IP登录
###### 添加访问白名单
编辑 vi /etc/hosts.allow 在最后一行加入
sshd:192.168.10.*:allow //多个IP段可以按照此格式写多行
添加黑名单
编辑 vi /etc/hosts.deny 在最后一行加入
sshd:ALL //除了上面允许登录的IP,其它IP都拒绝登录
service sshd restart //重启sshd服务
示例三:只允许特定IP以特定用户身份登录
###### 添加访问白名单
编辑 vi /etc/hosts.allow 在最后一行加入
AllowUsers admin@192.168.0.222 root@192.168.1.135 //多个用户名@IP之间使用空格分隔
service sshd restart //重启sshd服务