要限制CentOS SSH的访问来源,您可以使用防火墙(如firewalld)或TCP Wrappers来实现
方法一:使用firewalld限制SSH访问来源
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="22" accept'
sudo firewall-cmd --reload
方法二:使用TCP Wrappers限制SSH访问来源
sudo yum install tcp_wrappers
/etc/hosts.deny
文件,拒绝所有IP地址访问SSH:sudo vi /etc/hosts.deny
在文件中添加以下内容:
sshd: ALL
/etc/hosts.allow
文件,允许特定IP地址访问SSH。例如,如果您只想允许IP地址在192.168.1.0/24范围内的计算机访问SSH,请执行以下命令:sudo vi /etc/hosts.allow
在文件中添加以下内容:
sshd: 192.168.1.0/24
sudo systemctl restart sshd
现在,您的CentOS系统应该已经限制了SSH访问来源。请确保您允许的IP地址范围是正确的,以免意外阻止自己的访问。