日常操作VPS遇到問題，為了方便查詢，統一放到這里。

記住關閉selinux

sed -i ‘/^SELINUX=/s/enforcing/disabled/’ /etc/selinux/config

第一步更改 SSH端口號

vi /etc/ssh/sshd_config

a) 修改端口，默認是22

Port 2222

b) 禁止root賬戶通過SSH直接登錄，默認是yes//這個可以不用取消，因為禁止了后我還是可以通過用戶切換登陸，（那么登陸需要兩個用戶密碼，但是這樣在主機上就得創建1個普通用戶，作備用，增加用戶反而更麻煩）這個設置可以根據需求進行設置。

PermitRootLogin no

新設置的端口，需要打開端口號，

firewall-cmd –add-port=2222/tcp –permanent firewall-cmd –reload

第二步 限制SSH登錄的IP
a) 設置禁止所有ip連接服務器的SSH

vim /etc/hosts.deny sshd:all:deny

b) 設置允許指定ip連接服務器的SSH（這邊建議設置一個備用允許連接的ip）

vim /etc/hosts.allow sshd:192.168.1.106:allow

第三步：重啟SSH服務，并通過登錄進行驗證

systemctl restart sshd.service systemctl status sshd.service

總結

以上是生活随笔為你收集整理的Centos7设置SSH安全策略–指定IP登陆的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。