Linux是一个领先的操作系统，世界上运算最快的10台超级计算机运行的都是Linux操作系统。那么SSH如何限制IP地址远程登录服务器？尽管SSH在传递过程中较为安全，但有的人也可以利用SSH系统漏洞来获得远程主机的root权限，出于安全性的考虑，所以使用SSH的操作过程中有必要对SSH应用程序的系统漏洞进行扫描，进行修复。与此同时，不要将 sshd 对 Internet 对外开放可登入的管理权限，尽可能将SSH局限在几个小范围内的 IP ,这样会极大增强网络服务器的安全性！

下面爱加速就介绍几个限制IP登录服务器的方法：

1. 使用iptables进行限制

iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT

iptables -A INPUT -p tcp --destination-port 22 -j DROP

2. 修改ssh配置文件

在vi /etc/ssh/sshd_config  添加一行：

allowusers ktmcc@192.168.1.2  ( 注：ktmcc为你用来登入服务器的用户名，这样就限定了用户名和IP了)。

3. 在/etc/hosts.allow中添加允许ssh登陆的IP或者网段  

sshd:192.168.1.2:allow

或   sshd:192.168.1.0/24:allow  （允许的IP段）

在/etc/hosts.deny添加不允许ssh登陆的IP

sshd:ALL 

查看爱加速31个省/直辖市的服务器