CentOS 8 已经放弃了老系统中的 hosts.allow和hosts.deny来进行IP限制。
CentOS 8 直接配置 sshd_config 文件参数实现IP限制。
编辑 /etc/ssh/sshd_config,在最后加上:
AllowUsers *@127.0.0.1 *@10.10.0.0/16 ....多个IP段在一行中添加,多个用空格分开即可,也可以写多写。
systemctl reload sshd
其它注意:
格式为:用户名@IP或IP段,用户名*表示全部用户。
ip地址也可以是主机名或ip网段,例子:*@192.168.1.0/24 ;
执行顺序为:先执行DenyUsers,再执行AllowUsers(默认不配置是允许所有访问),一旦配置了如果都没有匹配到则拒绝。