银河麒麟ssh限制ip或者账号登录

测试服务端：Kylin Linux Advanced Server release V10 (SP3)    

                ip：192.168.121.131

测试客户端：Kylin Linux Advanced Server release V10 (SP1)

                ip：192.168.121.129：

配置服务端：

修改sshd_config 配置文件vim   /etc/ssh/sshd_config

添加配置项AllowUsers或者DenyUsers

AllowUsers    *@192.168.121.129     只允许129的ip登录

AllowUsers    aliyun test       只允许ailiyun和test登录

AllowUsers  aliyun [email protected]    只允许ailiyun和test登录并且ip是1.1的登录

AllowUsers    [email protected]/24   kylin在192.1689.1这个段登录

DenyUsers配置同AllowUsers，AllowUsers或者DenyUsers一般需要配置一个就行了

DenyUsers优先级大于AllowUsers

 systemctl restart sshd  重启ssh服务

测试：在129的服务器上不能远程到131这个服务器上

通过别的机器可以ssh过来

查看登录日志

 vim   /var/log/secure

可以看到日志中提示129ip地址ssh到目标主机失败的日志