1、允許訪問
編輯 /etc/hosts.allow 文件,如下:
sshd:all:allow #允許所有 IP 遠程 ssh 訪問。【:allow】可寫可不寫
sshd:10.203.XX.*:allow # 允許10.203.XX.* 網段都可以遠程 ssh 訪問。【:allow】可寫可不寫
sshd:10.203.XX.19:allow #只允許10.203.XX.19 主機遠程 ssh 訪問。【:allow】可寫可不寫
2、拒絕訪問
編輯 /etc/hosts.deny(IP配置沖突 /etc/hosts.allow 文件的,則以 /etc/hosts.allow 為准),如下:
sshd:all:deny #拒絕所有 IP 遠程 ssh 訪問。【:deny】可寫可不寫
sshd:10.203.XX.*:deny #拒絕210.13.218.* 網段都可以遠程 ssh 訪問。【:deny】可寫可不寫
sshd:10.203.XX.19:deny #拒絕 10.203.XX.19 主機遠程 ssh 訪問。【:deny】可寫可不寫
3、編輯文件后,需要重啟服務才有效
#systemctl restart xinetd
#systemctl restart network