ssh限制登录IP方法

方法一：在/etc/hosts.allow中添加允许ssh登陆的ip或者网段

sshd:192.168.1.2:allow

或 sshd:192.168.1.0/24:allow （允许的IP段）

在/etc/hosts.deny添加不允许ssh登陆的IP

sshd:ALL

方法二: 使用iptables进行限制:

iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT

iptables -A INPUT -p tcp --destination-port 22 -j DROP

如果你想禁止特定的 IP 地址通过 SSH 登录，你可以使用 iptables命令来设置防火墙规则。例如，如果你想禁止 IP 地址 192.168.1.100登录，你可以运行以下命令：

sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j DROP

 

方法三：修改ssh配置文件:

在vi /etc/ssh/sshd_config 添加一行：

AllowUsers ktmcc@192.168.1.2 ( 注：ktmcc为你用来登入服务器的用户名,这样就限定了用户名和IP了, ##注意此处添加的ip地址应为内网出口的公网ip地址，而不是局域网的内网ip)