linux系统服务器可以通过设置/etc/hosts.allow和/etc/hosts.deny这两个文件来限制或允许某个或某个ip地址远程ssh登录服务器,方法比较简单,设置后立即生效,不需要重启sshd服务。主要是速度快,但也有不成功的案例。推荐使用iptables方案,如下:我用的是租用的VPS服务器,价格比较便宜,在/etc/hosts.allowaddsshd:192.168.5.1:allow#Allow192.168.5.1ipaddresssshloginsshd:192.168.5.:allow#允许ip地址为192.168.0.1/24的用户登录。以逗号分隔,如192.168.0.,192.168.1.:allowsshd:ALL#允许所有ssh登录hosts.allowandhosts.deny同时设置规则时,hosts.allow文件中的规则优先级高,按此方法设置后,服务器只允许192.168.5.0网段地址的ssh登录,其他ips将被拒绝。/etc/hosts.denyaddsshd:ALL#拒绝所有ip**注意:hosts.allow权限大于hosts.deny**
