起因

openssh升级8.3后hosts.deny不能用

openssh 8按官网的更新日志看 Support for tcpwrappers/libwrap has been removed. 已经移除了tcp wrappers，因为hosts.deny和hosts.allow都是tcp wrappers进行控制的，所以openssh 8应该是没法使用hosts.deny 或 hosts.allow的

不过好像是在systemd中有 IPAddressDeny 和 IPAddressAllow 两个参数类似hosts.deny和hosts.allow

Linux SSH限制IP登录 - 知乎 (zhihu.com)

Linux SSH限制IP登录

1、/etc/hosts.allow 可以实现，在centos8以后版本去掉了此功能，Ubuntu版本没有去做测试。

2、iptables限制。iptables一般是根据端口限制，如果22修改了，要同步修改配置。

3、修改sshd_config文件参数（centos7,centos8，Ubuntu18，Ubuntu20测试过），因为是ssh配置文件，所以远程端口即使变了也没事。

这里用sshd_config文件参数实现

echo 'AllowUsers *@127.0.0.1 *@192.168.10.12' >>/etc/ssh/sshd_config

AllowUsers root@192.168.68.0/24

systemctl reload sshd