如何指定ip的ssh权限？

flatworld21

比如我的服务器ip地址是ip_addr1
我的客户段ip是ip_addr2，两个ip都是外部ip，不属于局域网。
我如何控制服务器让我的ip_addr2能远程控制，其他ip不能。

背景：如果我完全开放SSH，那么别人都可以攻击，而且服务器每天被攻击得咣咣响。
如果完全关闭，那我自己也控制不了了。请问如何解决？

相当宏伟

vi /etc/hosts.allow　
sshd: 192.168.0.X （也可以是ip段）

相当宏伟

使用id_rsa登录的方式也挺好的

flatworld21

多谢回复！
我看了一下hosts.allow里面的内容，觉得这个文件的设定只是针对局域网有效，不知理解是否正确

# hosts.allow   This file describes the names of the hosts which are
#               allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#

相当宏伟

对公网也有效

相当宏伟

和Windows 远程桌面里指定可登录ip是一样的

flatworld21

谢谢了。
>对公网也有效
那我现在这个文件里面是空的，那是代表哪儿都能访问吗？还是哪儿都不能访问呢？

另外问一个探讨性的问题：
如果hosts.deny和hosts.allow里都设置了同一个ip001，那ip001是能访问还是不能访问？

相当宏伟

晕了  ，你是和系统较劲呢吧？

flatworld21

哪有这闲工夫啊。
只是急着配置远程控制呢。

总结一下吧。我想完成如下功能：
1.指定ip001能通过ssh,telnet,ftp,samba,mail访问服务器ip000
2.禁止其他任何ip以ssh,telnet,ftp,samba,mail方式访问服务器ip000
请问如下操作是否正确：
1.配置filewall如下
http://bbs.flatws.cn/viewthread.php?tid=5528&extra=
2.配置vi /etc/hosts.allow，添加
sshd:ip001

flatworld21

问题还没有解决，所以这里再问一下。如果上面的ip地址addr2不是全球ip地址，而是经过了网关addr3后转成的内部ip地址，
那么我是应该在/etc/hosts.allow加上网关地址addr3还是其他？