Linux服務(wù)器的SSH端口暴露在外網(wǎng)，無疑是一個(gè)安全隱患，本文就Linux服務(wù)器如何限制指定用戶或IP進(jìn)行SSH登陸，簡(jiǎn)要說明：

限制用戶SSH登錄
1、只允許指定用戶進(jìn)行登錄（白名單）：
在 /etc/ssh/sshd_config 配置文件中設(shè)置 AllowUsers 選項(xiàng)，（配置完成需要重啟 sshd務(wù)）格式如下：
AllowUsers awang test@192.168.1.1
# 允許awang和從192.168.1.1 登錄的 test 帳戶通過 SSH 登錄系統(tǒng)

2、只拒絕指定用戶進(jìn)行登錄（黑名單）：
在/etc/ssh/sshd_config配置文件中設(shè)置DenyUsers選項(xiàng)，（配置完成需要重啟SSHD服務(wù)）格式如下：
DenyUsers zhangsan root
#拒絕 zhangsan、root兩個(gè)帳戶通過SSH登錄系統(tǒng)

限制 IP SSH 登錄
除了可以禁止某個(gè)用戶登錄，我們還可以針對(duì)固定的IP進(jìn)行禁止登錄，linux 服務(wù)器通過設(shè)置 /etc/hosts.allow 和 /etc/hosts.deny 這個(gè)兩個(gè)文件，可以限制或者允許某個(gè)或者某段IP地址遠(yuǎn)程 SSH 登錄服務(wù)器.方法比較簡(jiǎn)單，具體如下：
1、vim /etc/hosts.allow，添加
sshd:192.168.0.1:allow
#允許 192.168.0.1 這個(gè) IP 地址 ssh 登錄
sshd:192.168.0.1/24:allow
#允許 192.168.0.1/24 這段 IP 地址的用戶登錄

2、vim?/etc/hosts.deny，添加
sshd:ALL
#拒絕全部的ssh登錄

hosts.allow 和hosts.deny 兩個(gè)文件同時(shí)設(shè)置規(guī)則的時(shí)候，hosts.allow 文件中的規(guī)則優(yōu)先級(jí)高，按照此方法設(shè)置后服務(wù)器只允許?192.168.0.1 這個(gè) IP 地址的 ssh 登錄，其它的 IP 都會(huì)拒絕。