要限制SSH访问来源IP,您可以通过修改服务器上的SSH配置文件来实现。以下是具体步骤:
登录到您的服务器。
使用文本编辑器打开SSH配置文件。通常,该文件位于/etc/ssh/sshd_config。您可以使用任何文本编辑器,如nano、vi或vim。例如,要使用nano编辑器,请运行以下命令:
sudo nano /etc/ssh/sshd_config
sshd_config文件中,找到以下行(如果找不到,请添加):#AllowUsers your_username
将your_username替换为您要允许SSH访问的用户名。这将限制只有指定用户可以访问SSH。
#AllowGroups your_group
将your_group替换为您要允许SSH访问的用户组。这将限制只有指定用户组的成员可以访问SSH。
sshd_config文件中添加以下行:AllowUsers your_username@your_ip_address
将your_username替换为您要允许SSH访问的用户名,将your_ip_address替换为允许访问的IP地址。
192.168.1.0/24范围内的用户访问SSH,请添加以下行:AllowUsers your_username@192.168.1.0/24
将your_username替换为您要允许SSH访问的用户名。
保存并关闭sshd_config文件。
重新启动SSH服务以使更改生效。在大多数Linux发行版中,您可以使用以下命令:
sudo systemctl restart ssh
或者
sudo service ssh restart
现在,SSH访问已根据您设置的限制进行限制。只有指定的用户、用户组和IP地址范围可以访问您的服务器。