银河麒麟ssh限制ip或者账号登录

测试服务端：Kylin Linux Advanced Server release V10 (SP3)

ip：192.168.121.131

测试客户端：Kylin Linux Advanced Server release V10 (SP1)

ip：192.168.121.129：

配置服务端：

修改sshd_config 配置文件vim /etc/ssh/sshd_config

添加配置项AllowUsers或者DenyUsers

AllowUsers *@192.168.121.129 只允许129的ip登录

AllowUsers aliyun test 只允许ailiyun和test登录

AllowUsers aliyun test@192.168.1.1 只允许ailiyun和test登录并且ip是1.1的登录

AllowUsers kylin@192.168.1.0/24 kylin在192.1689.1这个段登录

DenyUsers配置同AllowUsers，AllowUsers或者DenyUsers一般需要配置一个就行了

DenyUsers优先级大于AllowUsers

systemctl restart sshd 重启ssh服务

测试：在129的服务器上不能远程到131这个服务器上

通过别的机器可以ssh过来

查看登录日志

vim /var/log/secure

可以看到日志中提示129ip地址ssh到目标主机失败的日志