Linux SSH安全策略限制IP登录的两种方法_sshd_config限制登录ip

尽管SSH在传递过程中比较安全，但有些人也可以利用SSH漏洞来取得远程主机的root权限，所以使用SSH的过程中有必要对SSH程序的漏洞进行扫描，并进行修补，除此之外，不要将 sshd 对 Internet 开放可登入的权限，尽量将SSH局限在几个小范围内的 IP ,这样也可以大大加强服务器的安全性！

方法一：

在/etc/hosts.allow中添加允许ssh登陆的ip或者网段
sshd:192.168.0.16:allow
或 sshd:192.168.0.0/24:allow
(其中 192.168.0.16 是你要允许登陆 ssh 的 ip, 或者是一个网段 192.168.0.0/24)  

在/etc/hosts.deny添加不允许ssh登陆的IP
sshd:ALL
1
2
3
4
5
6
7

方法二:

使用iptables进行限制:
iptables -A INPUT -p tcp -s 192.168.0.16 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
1
2
3

方法三：

修改ssh配置文件:
在vim /etc/ssh/sshd_config 添加一行：
allowusers xx@192.168.1.2 ( 注：xx为你用来登入服务器的用户名,这样就限定了用户名和IP了)
1
2
3