云服务器使用ssh来限制远程登录ip的方法

云服务器使用ssh来限制远程登录ip的方法

本地服务器位于局域网内，ssh可以通过设置内网访问的方式同时搭配vpn对服务器进行远程登录，而云服务器无法配置到本地进行使用，从而ssh没有办法通过限制内网访问的方法来阻止非授权远程登录或者密码破解攻击。只能通过限制ip的方式，具体操作如下：

cd /etc/
vi hosts.allow

然后在末尾加入你允许访问的Ip地址即可：

sshd:xxx.xxx.xxx.xxx:allow//如果不是固定ip不推荐使用
sshd:xxx.xxx.0.0/16:allow//为了解决动态ip的问题，得确定自己的Ip地址的变化范围

可多行，然后：

vi /etc/hosts.deny

在末尾添加：

sshd:ALL:deny

即可，不需要重启sshd服务。

注意：如果使用的是腾讯云或者阿里云服务器，如果所有的ip都被限制了，目前自己也不能通过ssh登录到服务器，可以登录云服务器的客户端，通过vps模式进行登录，然后按照上述方法修改为目前你自己的Ip地址，使用putty或者xshell就可以进行访问了。另外，sftp、winscp也是使用的ssh服务，限制ip可以有效防止非授权登录。