要限制特定IP地址远程登录到Linux系统,可以按照以下步骤进行设置:
打开SSH配置文件:使用文本编辑器(如vi或nano)打开SSH配置文件。在大多数Linux发行版中,SSH配置文件位于/etc/ssh/sshd_config。
找到AllowUsers或AllowGroups选项:在SSH配置文件中,找到AllowUsers或AllowGroups选项。如果没有这两个选项,则可以自行添加。
添加IP地址:在AllowUsers或AllowGroups选项后面,添加要允许登录的IP地址。可以添加多个IP地址,每个地址之间用空格分隔。例如:
AllowUsers user1@192.168.0.100 user2@192.168.0.101
保存并关闭文件:保存对SSH配置文件的修改,并关闭文本编辑器。
重新加载SSH配置:在终端中执行以下命令,重新加载SSH配置以使修改生效:
sudo service ssh restart # Ubuntu/Debian
sudo systemctl restart sshd # CentOS/RHEL
完成以上步骤后,只有在AllowUsers或AllowGroups选项中列出的IP地址上的用户才能进行远程登录。其他IP地址将被限制。