1、限制端口
vim /etc/ssh/sshd_config 修改连接端口
修改之后重启sshd服务
service sshd restart
再次连接时就需要使用修改后的端口去连接了
备注:判断修改后端口是否未被占用:
netstat -anp |grep 端口号,比 如我想查看3306端口是否被占用,可以sudo netstat -anp |grep 3306,如果出现下面的情况就表示被占用了
2、限定ip
(1)vim /etc/hosts.deny,在其中加入sshd:ALL、或只特定的ip限制sshd:192.168.0.111、或限制某个网段sshd:192.168.0.*
再次连接时所有ip就不让连接了
(2)vim /etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.123:allow、或sshd:192.168.0.*:allow、或sshd:192.168.0.123、或sshd:192.168.0.*
表示除了192.168.0.123这个ip或192.168.0.*这个网段可连接外,其余ip都不可连接