服务器限制IP登录

为了增加系统安全性，限制直接使用root用户登录并仅允许特定IP地址，你可以通过编辑`/etc/ssh/sshd_config`文件来配置OpenSSH服务器。 

以下是设置只允许特定IP地址直接登录root用户的步骤：

  1. 以root用户身份登录到Linux系统。 

2. 打开`/etc/ssh/sshd_config`文件进行编辑。

 vim /etc/ssh/sshd_config

3. 在文件中找到`PermitRootLogin`行，并将其设置为`without-password`。如果找不到该行，可以在文件末尾添加以下内容

 

 PermitRootLogin without-password

这将禁止直接使用密码登录root用户。

 

 4. 在文件中找到`Match Address`行，并在其下方添加以下内容：

 Match Address 192.168.1.196   

 PermitRootLogin yes

将`192.168.1.196`更改为你要允许直接登录root用户的特定IP地址。如果要允许多个IP地址，可以添加多个`Match Address`段。 

 

例如：

 

5. 保存文件并关闭。

6. 重新加载SSH服务以应用更改。运行以下命令： 

systemctl restart sshd

现在，只有在配置文件中允许的特定IP地址才能直接登录root用户。其他IP地址将无法通过SSH直接登录root用户。

  请注意，使用root用户直接登录存在一定的风险。为了增加系统安全性，建议使用普通用户登录，然后使用sudo命令获取root权限。