这篇文章上次修改于 532 天前，可能其部分内容已经发生变化，如有疑问可询问作者。

加入黑白名单ip

vim /etc/hosts.allow
# 加入你自己的公网ip/掩码
sshd:183.240.6.*/*

vim /etc/hosts.deny
# 拒绝其他所有ip
sshd:all:deny

#无需重启sshd，保存即可

允许/拒绝指定用户，ip访问

vim /etc/ssh/sshd_config
AllowUsers young 用户@ip/掩码

#不允许nginx、mysql用户ssh登录
DenyUsers nginx mysql