/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的，通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 我们通常只对管理员开放SSH登录，那我们就可以禁用不必要的IP，而只开放管理员可能使用到的IP段。

1.修改/etc/hosts.allow文件

sshd:192.168.1.*:allow

以上写法表示允许192.168.1.*一个ip段连接sshd服务（这还需要hosts.deny这个文件配合使用），当然:allow完全可以省略的。 当然如果管理员集中在一个IP那么这样写是比较省事的

all:192.168.1.11

以上写法表示接受11这个ip的所有请求！

2.修改/etc/hosts.deny文件 此文件是拒绝服务列表，文件内容如下：

sshd:all:deny

sshd:all:deny表示拒绝了所有sshd远程连接。如上 :deny 可以省略。 注：当hosts.allow和 host.deny相冲突时，以hosts.allow设置为准。