找到Port 22 修改端口号
在文件最后面另起一行添加
AllowUsers root@ip
也可以通过配置/etc/hosts.deny和hosts.allow
hosts.deny和hosts.allow是成对出现的,当有一个主机想要访问我们的系统的时候,会经过黑白名单的确认,白名单的优先级高于黑名单,如果访问的ip出现在了hosts.allow文件中,就直接通行,否则会到hosts.deny黑名单,如果在黑名单里就拒绝,不在的话就放行,就是说不在黑名单不在白名单的ip没有限制,在白名单的ip也没有限制,但是在黑名单就会被限制。
禁止或放行ssh和telnet登陆
ssh允许单个ip sshd:192.168.1.10
ssh允许ip段 sshd:192.168.1.*
telnet允许单个ip in.telnetd:192.168.1.10
telnet允许ip段 in.telnetd:192.168.1.*
允许指定IP访问ssh和telnet
在/etc/host.deny文件中设置
sshd:all:deny
in.telnetd:all:deny
然后在/etc/host.allow中设置允许的IP
单个IP
sshd:192.168.1.10:allow
IP段
sshd:192.168.1.*:allow
其他服务如
sendmail
httpd
vsftpd
swat
pop3d