要限制SSH访问来源,您可以通过修改服务器上的SSH配置文件来实现。以下是一些步骤,可以帮助您限制SSH访问来源:
打开SSH配置文件:
在大多数Linux发行版中,SSH配置文件位于/etc/ssh/sshd_config。使用文本编辑器打开它,例如使用nano编辑器:
sudo nano /etc/ssh/sshd_config
修改配置文件:
在sshd_config文件中,找到或添加以下行:
AllowUsers your_username@allowed_ip_address
其中,your_username是您要允许访问的用户名,allowed_ip_address是允许访问的IP地址。如果您想允许多个IP地址访问,可以用空格分隔它们,例如:
AllowUsers your_username@192.168.1.1 192.168.1.2 192.168.1.3
如果您想允许一个IP地址范围内的所有用户访问,可以使用CIDR表示法,例如:
AllowUsers your_username@192.168.1.0/24
保存并关闭配置文件。
重启SSH服务: 为了使更改生效,您需要重启SSH服务。在大多数Linux发行版中,可以使用以下命令重启SSH服务:
sudo systemctl restart ssh
或者
sudo service ssh restart
现在,只有指定的IP地址才能访问您的SSH服务器。请注意,这些更改仅适用于使用AllowUsers指令的情况。如果您想完全禁止某些IP地址访问SSH,可以使用DenyUsers指令。