操作場景

出于對云主機系統安全的考慮，需要對操作系統設置用戶/IP是否可以通過SSH方式連接，以深度管理云主機登錄權限。

操作方法

您可以選擇適用您需求的設置方式，實現限制登錄的目的。

1. 通過編輯sshd配置文件，可以對指定用戶/用戶組或IP的登錄權限設置。

   1）編輯sshd配置文件中為指定用戶設置白名單。在 /etc/ssh/sshd_config 配置文件中添加AllowUsers配置，以下示例中的實際效果為允許用戶user通過192.168.8.8的IP地址進行登錄。

   AllowUsers user@192.168.8.8
   

   2）編輯sshd配置文件中為指定用戶設置黑名單。在 /etc/ssh/sshd_config 配置文件中添加DenyUsers配置，以下示例中的實際效果為禁止用戶invaliduser登錄。

   DenyUsers invaliduser
   

2. 通過編輯host.allow和host.deny文件，可以對指定IP或IP地址段的登錄權限進行設置。通常這兩個文件結合設置。
   1）編輯host.allow文件，添加 sshd: IP地址或IP地址段，允許指定IP地址或IP地址段進行登錄，示例如下：

   sshd: 192.168.8.8
   

   2）編輯host.deny文件，添加如下內容，禁止所有IP的SSH登錄權限：

   sshd: ALL
   

   兩個文件同時設置規則的時候，hosts.allow文件中的規則優先級高于hosts.deny，結合使用可以有針對性地開放SSH登錄權限。

   因此以上示例的實際效果，云主機將只允許IP地址為192.168.8.8的用戶進行SSH登錄，其它的IP都會拒絕。

3. 重啟sshd服務，使以上修訂內容生效。