CentOS7配置SSH怎么限制IP登录？

第一步：安装和配置SSH服务
SSH是一种加密网络协议，可以用于安全地远程访问Linux服务器。要启用SSH服务，需要在CentOS7上安装OpenSSH软件包，并进行基本的配置。
首先，可以使用以下命令来安装OpenSSH服务：
`sudo yum install openssh-server`
安装完成后，可以编辑`/etc/ssh/sshd_config`配置文件，以便启用必要的选项。例如，可以禁用用于密码身份验证的root登录。
```
PermitRootLogin no
```

第二步：设置IP限制规则
在SSH配置文件中，可以使用`AllowUsers`,`AllowGroups`,`DenyUsers`和`DenyGroups`指令，来允许或拒绝特定用户或群组的登录。
此外，还可以通过iptables服务，来对IP地址进行过滤和限制。下面是一些实用的规则示例：
仅允许允许的IP段登录服务器：
```
iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -s 10.10.10.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
```
拒绝指定IP段登录服务器：
```
iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j DROP
iptables -A INPUT -p tcp --dport 22 -s 10.10.10.0/24 -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
```

第三步：重启SSH服务和iptables规则
在所进行的任何更改之后，必须重新启动SSH服务，以确保配置的更改生效。
```
sudo systemctl restart sshd
```
最后，还需要保存iptables的更改，以便在重启服务器后仍然可以生效：
```
sudo service iptables save
```
总体来说，将IP地址限制为SSH服务器的访问是非常重要的安全措施，以保护服务器免遭未经授权的访问。