1、限制端口
vim /etc/ssh/sshd_config 修改連接端口
修改之后重啟sshd服務
service sshd restart
再次連接時就需要使用修改后的端口去連接了
備注:判斷修改后端口是否未被占用:
netstat -anp |grep 端口號,比 如我想查看3306端口是否被占用,可以sudo netstat -anp |grep 3306,如果出現下面的情況就表示被占用了
2、限定ip
(1)vim /etc/hosts.deny,在其中加入sshd:ALL、或只特定的ip限制sshd:192.168.0.111、或限制某個網段sshd:192.168.0.*
再次連接時所有ip就不讓連接了
(2)vim /etc/hosts.allow,在其中進行如下設置:sshd:192.168.0.123:allow、或sshd:192.168.0.*:allow、或sshd:192.168.0.123、或sshd:192.168.0.*
表示除了192.168.0.123這個ip或192.168.0.*這個網段可連接外,其余ip都不可連接