Linux 禁止用户或 IP 通过 SSH 登录

在 Linux 系统中，我们有多种方法可以禁止特定用户或 IP 通过 SSH 登录。以下是几种常见的操作步骤。

1. 禁止特定用户 SSH 登录

   如果你想禁止特定的用户通过 SSH 登录，你可以编辑 /etc/ssh/sshd_config文件。在这个文件中，你可以使用 DenyUsers指令来指定不允许登录的用户。例如，如果你想禁止用户 user1和 user2登录，你可以添加以下行：

   DenyUsers user1 user2
   

   保存并关闭文件后，你需要重启 SSH 服务以使更改生效。在大多数 Linux 发行版中，你可以使用以下命令来重启 SSH 服务：

   sudo systemctl restart sshd
   

2. 禁止特定 IP SSH 登录

   如果你想禁止特定的 IP 地址通过 SSH 登录，你可以使用 iptables命令来设置防火墙规则。例如，如果你想禁止 IP 地址 192.168.1.100登录，你可以运行以下命令：

   sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j DROP
   

   这条命令将所有来自 192.168.1.100并且目标端口为 22（SSH 服务的默认端口）的 TCP 数据包都丢弃。

   注意，iptables规则在系统重启后会失效。如果你想让规则在系统重启后依然生效，你需要安装 iptables-persistent软件包，并在安装过程中选择保存当前规则。

3. 使用 TCP Wrappers 禁止特定 IP 或用户 SSH 登录

   TCP Wrappers 是一个用于控制 TCP/IP 服务访问的工具，它可以提供额外的访问控制功能。在 /etc/hosts.deny文件中添加一行可以禁止特定 IP 或用户 SSH 登录。例如：

   sshd: 192.168.1.100
   

   这条规则表示禁止 IP 地址为 192.168.1.100的用户通过 SSH 登录。

总的来说，Linux 系统提供了多种方法来控制 SSH 访问，包括禁止特定用户或 IP 登录。你可以根据你的需求选择最适合你的方法。但是，无论你选择哪种方法，都应该定期检查你的系统和 SSH 日志，以确保没有未授权的访问。同时，也应该定期更新你的系统和 SSH 软件，以修复任何已知的安全漏洞。

蓝易云-五网CN2服务器【点我购买】蓝易云采用KVM高性能架构，稳定可靠，安全无忧！蓝易云服务器真实CN2回国线路，不伪造，只做高质量海外服务器。

海外免备案云服务器链接：www.tsyvps.com

蓝易云香港五网 CN2 GIA/GT 精品网络服务器。拒绝绕路，拒绝不稳定。