如何限制CentOS SSH的访问IP

要限制CentOS SSH的访问IP，您可以使用防火墙（如firewalld或iptables）或者修改SSH配置文件

方法1：使用firewalld（推荐）

1. 首先，确保您已经安装了firewalld。如果没有，请运行以下命令来安装：

sudo yum install firewalld

2. 启动firewalld服务并设置为开机启动：

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 允许SSH连接：

sudo firewall-cmd --permanent --add-service=ssh

4. 限制访问IP。将<允许的IP>替换为您希望允许访问SSH的IP地址：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="<允许的IP>" port protocol="tcp" port="22" accept'

5. 重新加载firewalld配置：

sudo firewall-cmd --reload

方法2：使用iptables

1. 允许SSH连接：

sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

2. 限制访问IP。将<允许的IP>替换为您希望允许访问SSH的IP地址：

sudo iptables -A INPUT -p tcp -s <允许的IP> --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

3. 保存iptables规则：

sudo service iptables save

4. 重启iptables服务：

sudo systemctl restart iptables

注意：使用iptables时，如果您的系统同时启用了firewalld，可能会导致规则冲突。在这种情况下，建议只使用其中一种方法来限制访问IP。