SSH 限制IP登陆

#Ubuntu #ssh #Shell

常见实现方式

• 通过防火墙：（不推荐）控制更灵活，如果防火墙关闭则限制会失效。如：iptables、uwf
• ssh 配置文件：（推荐）专门的人干专门的事。
• 三方：（不推荐）较前两个可以提供监控、恶意行为检测等。根据需求而定，会带来额外性能损耗。 如：Fail2Ban

通过 SSH 配置文件限制 IP 登陆

前提：你得装了 openssh-server

1. 修改配置文件：sudo vi /etc/ssh/sshd_config

   allowusers user@ip
   

   备注：请根据实际情况替换用户名和 ip，如果你想增加 IP 网段：xx. xx. xx. 0/24
   如：allowusers user@192.168.1.0 /24 表示允许 192.168.1. xx 这个网段的所有 ip 登陆
2. 重启 ssh 服务

   sudo systemctl restart sshd