Para limitar o acesso ssh a uma caixa Linux com base no endereço IP de origem, edite /etc/hosts.allow:
sshd : localhost : allow
sshd : 192.168.0. : allow
sshd : 99.151.250.7 : allow
sshd : mydomain.net : allow
sshd : ALL : deny
A entrada acima permitirá o acesso ssh do localhost, a sub-rede 192.168.0.x, o único endereço IP 99.151.250.7 e mydomain.net (assumindo que mydomain.net tenha um registro ptr no local para facilitar a pesquisa reversa). Todos os outros endereços IP terão acesso negado ao sshd.
Notas:
- Você pode permitir ou negar com base no endereço IP, sub-rede ou nome do host.
- Liste as regras da mais para a menos específica. O arquivo só é lido até que uma linha correspondente seja encontrada, então se você começar com ssdh: ALL: deny , nenhuma conexão ssh será permitida.
- Você também pode controlar o acesso a outros serviços embrulhados tcp – consulte a página man hosts.allow para obter detalhes: http://linux.die.net/man/5/hosts.allow