日常操作VPS遇到問題，為了方便查詢，統(tǒng)一放到這里。

記住關(guān)閉selinux

sed -i ‘/^SELINUX=/s/enforcing/disabled/’ /etc/selinux/config

第一步更改 SSH端口號

vi /etc/ssh/sshd_config

a) 修改端口，默認(rèn)是22

Port 2222

b) 禁止root賬戶通過SSH直接登錄，默認(rèn)是yes//這個可以不用取消，因為禁止了后我還是可以通過用戶切換登陸，（那么登陸需要兩個用戶密碼，但是這樣在主機上就得創(chuàng)建1個普通用戶，作備用，增加用戶反而更麻煩）這個設(shè)置可以根據(jù)需求進行設(shè)置。

PermitRootLogin no

新設(shè)置的端口，需要打開端口號，

firewall-cmd –add-port=2222/tcp –permanent firewall-cmd –reload

第二步 限制SSH登錄的IP
a) 設(shè)置禁止所有ip連接服務(wù)器的SSH

vim /etc/hosts.deny sshd:all:deny

b) 設(shè)置允許指定ip連接服務(wù)器的SSH（這邊建議設(shè)置一個備用允許連接的ip）

vim /etc/hosts.allow sshd:192.168.1.106:allow

第三步：重啟SSH服務(wù)，并通過登錄進行驗證

systemctl restart sshd.service systemctl status sshd.service

總結(jié)

以上是生活随笔為你收集整理的Centos7设置SSH安全策略–指定IP登陆的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。