從有為青年變成有為中年男子的生活札記

過去我的機器常常被人掃 port ，並且使用一些字典攻擊法嘗試登入我的機器

那時解決的方式是架設防火牆，開放特定 IP 的白名單才能允許登入

不過隨著時間一久，發現偶爾總是要去修一下 rc.firewall 總是很麻煩

其實在 ssh 本身的設定檔就可以完成這個工作了

/etc/ssh/sshd_config 加入這幾行

# root 只能從 192.168.1.32 登入 AllowUsers root@192.168.1.32 # 也可設定多個 User，root 只能從 192.168.1.32 登入 and admin 隨時都可以登入\ AllowUsers root@192.168.1.32 admin

弄好之後存檔，重新啟動 SSH 就好囉 : )

參考 : OpenSSH