这篇文章上次修改于 829 天前,可能其部分内容已经发生变化,如有疑问可询问作者。

加入黑白名单ip

vim /etc/hosts.allow
# 加入你自己的公网ip/掩码
sshd:183.240.6.*/*

vim /etc/hosts.deny
# 拒绝其他所有ip
sshd:all:deny

#无需重启sshd,保存即可

允许/拒绝指定用户,ip访问

vim /etc/ssh/sshd_config
AllowUsers young 用户@ip/掩码

#不允许nginx、mysql用户ssh登录
DenyUsers nginx mysql