CentOS下ssh如何登录限制ip

CentOS下ssh登录限制ip可以通过修改ssh服务器的配置文件来实现。

首先，我们需要登录CentOS服务器，然后使用编辑器打开ssh服务器的配置文件，一般位于/etc/ssh/sshd_config，将AllowUsers和AllowGroups项的注释符号去掉，并在后面添加需要登录的用户名或用户组，然后将AllowUsers和AllowGroups项的注释符号去掉，并在后面添加需要登录的IP地址，比如：AllowUsers 192.168.1.1 192.168.1.2 192.168.1.3，表示只允许这三个IP地址登录。

接着，我们需要重启ssh服务，执行如下命令：service sshd restart，这样就可以实现ssh服务器的登录限制了。

此外，我们还可以使用iptables来实现ssh服务器的登录限制。首先，我们需要登录CentOS服务器，然后执行如下命令：iptables -A INPUT -p tcp --dport 22 -s 192.168.1.1 -j ACCEPT，表示只允许192.168.1.1这个IP地址登录ssh服务器，其他IP地址都将被拒绝。

另外，我们还可以使用fail2ban来实现ssh服务器的登录限制。首先，我们需要登录CentOS服务器，然后安装fail2ban，执行如下命令：yum install fail2ban，安装完成后，我们需要编辑/etc/fail2ban/jail.conf文件，将[ssh-iptables]项的enabled设置为true，然后在[ssh-iptables]项下面添加ignoreip = 192.168.1.1，表示只允许192.168.1.1这个IP地址登录ssh服务器，其他IP地址都将被拒绝。

最后，我们需要重启fail2ban服务，执行如下命令：service fail2ban restart，这样就可以实现ssh服务器的登录限制了。

总之，CentOS下ssh登录限制ip可以通过修改ssh服务器的配置文件，使用iptables或fail2ban来实现，具体步骤如上所述。