Linux系统限制ip ssh连接

Linux系统服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件可以限制或者允许某个或者某段ip地址远程ssh登录服务器，方法比较简单，且设置后立即生效，不需要重启sshd服务，主要是快，但也有不成功的情况，建议使用iptables的方案，具体如下：

我使用的是租的VPS服务器，他们价格比较便宜

在/etc/hosts.allow添加

sshd:192.168.5.1:allow   #允许192.168.5.1这个ip地址ssh登录

sshd:192.168.5.:allow  #允许192.168.0.1/24这段ip地址的用户登录，多个网段可以以逗号隔开，比如192.168.0.,192.168.1.:allow

sshd:ALL  #允许全部的ssh登录

hosts.allow和hosts.deny两个文件同时设置规则的时候，hosts.allow文件中的规则优先级高，按照此方法设置后服务器只允许192.168.5.0这个网段地址的ssh登录，其他的ip都会拒绝。

/etc/hosts.deny添加

sshd:ALL #拒绝全部ip

注意：hosts.allow许可大于hosts.deny