要限制 CentOS SSH 的訪問 IP�����,您可以使用防火墻(如 firewalld 或 iptables)或者使用 TCP Wrappers
方法一:使用 firewalld
- 首先���,確保您已經安裝了 firewalld�。如果沒有�����,請運行以下命令安裝:
sudo yum install firewalld
- 啟動 firewalld 服務:
sudo systemctl start firewalld
- 允許 SSH 連接:
sudo firewall-cmd --permanent --add-service=ssh
- 限制訪問 IP���。將
192.168.1.100 替換為您希望允許訪問的 IP 地址:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'
- 重新加載 firewalld 配置:
sudo firewall-cmd --reload
方法二:使用 iptables
- 允許特定 IP 訪問 SSH:
sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT
將 192.168.1.100 替換為您希望允許訪問的 IP 地址��。
- 保存 iptables 規則:
sudo service iptables save
- 重啟 iptables 服務:
sudo systemctl restart iptables
注意:這些方法僅限制通過防火墻的訪問�。如果有人通過其他方式(如直接連接到服務器)嘗試訪問 SSH�����,這些方法將不起作用��。因此����,建議同時使用防火墻和其他安全措施(如禁用 root 登錄�、使用密鑰認證等)���。
