操作场景

出于对云主机系统安全的考虑，需要对操作系统设置用户/IP是否可以通过SSH方式连接，以深度管理云主机登录权限。

操作方法

您可以选择适用您需求的设置方式，实现限制登录的目的。

1.  通过编辑sshd配置文件，可以对指定用户/用户组或IP的登录权限设置。

1）编辑sshd配置文件中为指定用户设置白名单。在 /etc/ssh/sshd_config 配置文件中添加AllowUsers配置，以下示例中的实际效果为允许用户user通过192.168.8.8的IP地址进行登录。

AllowUsers user@192.168.8.8

2）编辑sshd配置文件中为指定用户设置黑名单。在 /etc/ssh/sshd_config 配置文件中添加DenyUsers配置，以下示例中的实际效果为禁止用户invaliduser登录。

DenyUsers invaliduser

2.  通过编辑host.allow和host.deny文件，可以对指定IP或IP地址段的登录权限进行设置。通常这两个文件结合设置。
 1）编辑host.allow文件，添加 sshd: IP地址或IP地址段，允许指定IP地址或IP地址段进行登录，示例如下：

    sshd: 192.168.8.8

2）编辑host.deny文件，添加如下内容，禁止所有IP的SSH登录权限：

    sshd: ALL

3.  两个文件同时设置规则的时候，hosts.allow文件中的规则优先级高于hosts.deny，结合使用可以有针对性地开放SSH登录权限。

4.  因此以上示例的实际效果，云主机将只允许IP地址为192.168.8.8的用户进行SSH登录，其它的IP都会拒绝。

5.  重启sshd服务，使以上修订内容生效。