在Linux上限制遠程登錄的IP

1） 白名單形式

要求： 只容許 192.168.0.11 和 192.168.0.10 登錄 其餘所有禁止

實現：  
1. vim   /etc/hosts.allow   //增長以下內容
sshd: 192.168.0.11, 192.168.0.10

2. vim  /etc/hosts.deny   //增長以下內容
sshd:  ALL

2） 黑名單形式

要求： 只禁止192.168.0.11登錄，其餘所有放行
/etc/hosts.allow 文件不增長任何內容
修改： 
vim  /etc/hosts.deny   //增長以下內容
sshd: 192.168.0.11

保存配置文件後就能夠啦，不用重啓。
咱們能夠這樣理解這兩個文件工做原理： 當客戶端的IP登錄服務器的時候，先去匹配hosts.allow， 若是這裏面有這個IP，則直接放行，若是沒有這個IP，則看hosts.deny， 若是這裏面有該IP（ALL包括一切IP）則拒絕，若是deny中也沒有匹配，則也會放行。也就是說，若是這兩個文件中都沒有限定的IP，則會放行！

若是兩個文件中都是 sshd: ALL 則放行全部IP，由於系統爲先去匹配hosts.allow這個文件。