在管理CentOS服务器时确保SSH访问权限的平安性是非常重要的。通过限制SSH访问，您可以防止未经授权的访问，从而提高服务器的平安性。本文将详细介绍如何在CentOS上设置SSH访问权限，包括配置文件编辑、防火墙设置和用户权限管理等。

1. 修改SSH配置文件

先说说您需要编辑SSH配置文件/etc/ssh/sshd_config来限制SSH访问。

1. 打开SSH配置文件：

   sudo vi /etc/ssh/sshd_config

2. 修改以下设置：

   • 更改默认端口：

     Port 22

     将22更改为其他端口号， 比方说2222，以减少潜在的平安风险。

   • 限制用户访问：

     AllowUsers user1 user2 user3

     指定允许通过SSH登录的用户。

   • 禁止root用户登录：

     PermitRootLogin no

     这将禁止root用户通过SSH登录，建议使用非特权用户登录后切换到root权限。

3. 保存并关闭文件。

2. 重启SSH服务

修改配置文件后需要重启SSH服务以应用更改。

sudo systemctl restart sshd

3. 配置防火墙

如果您的服务器使用了防火墙，请确保允许新设置的SSH端口通过防火墙。

1. 使用firewalld设置防火墙规则：

   sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp

2. 重新加载防火墙规则：

   sudo firewall-cmd --reload

4. 限制特定IP访问

您可以通过编辑/etc/hosts.allow和/etc/hosts.deny文件来限制特定IP访问SSH服务。

1. 编辑/etc/hosts.allow文件， 允许特定IP访问：

   sshd: 192.168.1.2 : allow

2. 编辑/etc/hosts.deny文件，拒绝特定IP访问：

   sshd: 192.168.1.2 : deny

5.

通过以上步骤，您可以在CentOS上设置SSH访问权限，限制未经授权的访问，提高服务器的平安性。请确保定期检查和更新SSH配置，以及防火墙规则，以保持服务器平安。

---