Linux限制IP登录ssh

前面我们介绍了Linux相关的安全知识：

• Debian9系统如何修改SSH端口 图文教程
• SecureCRT通过ssh密钥登录 Linux服务器
• Putty SSH使用私钥验证登录Linux centos debian VPS主机图文教程
• 查看ip破解linux ssh密码以及尝试次数 限制SSH登录次数

如何限制Linux系统ip登录访问？

vi /etc/hosts.allow

ALL:180.97.171.xxx sshd:ALL:deny

这样的话即使/etc/hosts.deny不填任何内容，也只允许固定的IP访问。

/etc/hosts.allow控制可以访问本机的IP地址，/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突，以/etc/hosts.deny为准。

/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的，通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。