要限制CentOS SSH访问来源,您可以使用防火墙(如firewalld)或TCP Wrappers来实现
方法1:使用firewalld
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="22" accept'
sudo firewall-cmd --reload
方法2:使用TCP Wrappers
sudo yum install tcp_wrappers
/etc/hosts.deny文件,拒绝所有IP地址的SSH连接:sudo vi /etc/hosts.deny
在文件中添加以下内容:
sshd: ALL
/etc/hosts.allow文件,允许特定IP地址或IP地址范围的SSH连接。例如,如果您只想允许IP地址为192.168.1.0/24的主机访问SSH,请执行以下命令:sudo vi /etc/hosts.allow
在文件中添加以下内容:
sshd: 192.168.1.0/24
sudo systemctl restart sshd
现在,只有指定的IP地址或IP地址范围的主机才能访问您的CentOS服务器上的SSH服务。
