SSH限制ip登录

在/etc/hosts.allow输入  
  (其中192.168.10.88是你要容许登录ssh的ip,或者是一个网段192.168.10.0/24)  
  sshd:192.168.10.88:allow  
   
  在/etc/hosts.deny输入(表示除了上面容许的，其余的ip   都拒绝登录ssh)  
  sshd:ALL

本文将讲述一些能够增强Unix,Linx服务器SSH访问的安全性的一些措施。
我我的极力很是推荐的措施是:
1.限制性SSH访问，将sshd绑定到一个ip地址，和容许全部ip地址是彻底不一样的安全。
2.将sshd默认端口22改成其它端口。

步骤以下：

前提：

SSH 客户端 - 我推荐使用 putty (搜索google,你会很快找到它)
SSH 服务已安装

第一步: 以root身份SSH登陆到服务器。

第二步:在命令提示符下输入:pico -w /etc/ssh/sshd_config

第三步:向下翻页，在这个文件中找到像这样的区域：

#Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0
#ListenAddress ::

第四步:取消注释符号#，并修改

端口 #Port 22
像这样修改它
Port 5678
(选择你未被使用的4到5位数字组成的端口(49151是最高端口数))

协议 #Protocol 2, 1
改成这样：
Protocol 2

监听地址 #ListenAddress 0.0.0.0
改成这样：
ListenAddress 125.121.123.15(这里的地址改成你本身访问服务器经常使用的客户端ip地址)

第五步 若是你想禁用直接用root登陆,向下翻知道你看见

#PermitRootLogin yes

去掉前面的注释符号#,修改成

PermitRootLogin no

按住Ctrl键保存修改，在按Ctrl + x组合键退出。

第六步 在命令提示符下输入: /etc/rc.d/init.d/sshd restart

第七步 退出SSH,之后再登陆就必须使用新的端口号(如:49151),而且服务器限制只容许从一个指定的
IP地址(如:125.121.123.15)SSH登陆了。

注意事项：

若是修改后出现不能登陆或者其余问题，你只须要为服务器接上显示器 或者 Telnet 到你的服务器，修改设置，而后再从新SSH登陆。Telnet 是一个很是不安全的协议，因此在你使用它以后最好是修改一下你的root密码。

(the end)

 

或者

linux限制IP访问ssh

 

在/etc/hosts.allow输入  
(其中192.168.10.88是你要容许登录ssh的ip,或者是一个网段192.168.10.0/24)  
sshd:192.168.10.88:allow  
   
在/etc/hosts.deny输入(表示除了上面容许的，其余的ip   都拒绝登录ssh)  
sshd:ALL

 

更改端口
vi /etc/ssh/sshd_config
port 3333

最后一行加上ip
allowusers root@ip   ------------------容许某个ip用什么账户登录