ssh root用戶開放指定ip登陸，不影響其餘用戶

一.背景

1.公司等保評級須要對root用戶作ip限制，但又不影響其餘用戶從限制的ip上進行登陸
    2.網上大多的文檔都是對用戶或者ip進行ssh 登陸限制，可是限制了ip，其餘用戶從限制ip上也沒法登陸，限制了用戶登陸，但運維平臺又有須要root用戶登陸的狀況

二. 方案解決

1.限制root用戶密碼登陸，只容許使用公鑰進行登陸
2.對root用戶只開放特定ip進行登陸，非開放ip用root用戶登陸直接拒絕

三.ssh 配置詳情

1.PermitRootLogin no  #禁止root用戶登陸
2.PermitEmptyPasswords no #禁止空密碼登陸
3.PasswordAuthentication no  #限制密碼密碼登陸
4.Match Address 192.168.184.8,202.54.1.1,192.168.1.0/24 
       PermitRootLogin yes   #匹配到指定ip時，容許root登陸