第1步：假如要限制通過SSH登陸Linux的IP，那么可以如下做：

　　首先：修改/etc/hosts.deny，在其中加入sshd:ALL,注意不能加#號

　　然后：修改：/etc/hosts.allow，在其中進行如下設置：sshd:192.168.1.16

　　這樣設置就只允許192.168.1.16的IP通過SSH登陸上LINUX機器了。

　　當然在做為服務器方面，不安裝gnome和KDE圖形化界面，可以增加安全系數。

　　第2步：修改配置文件

　　vi /etc/ssh/sshd_config

　　找到#Port 22一段，這里是標識默認使用22端口，修改為如下：

　　Port 22

　　Port 999

　　去掉前面的#號。

　　然后保存退出

　　在終端輸入命令：/etc/init.d/sshd restart 重新啟動ssh服務。

　　這樣SSH端口將同時工作與22和999上。

　　現在編輯防火墻配置：vi /etc/sysconfig/iptables

　　啟用999端口。

　　-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 999 -j ACCEPT

　　在終端輸入命令：/etc/init.d/iptables restart 重新啟動防火墻的訪問規則。

　　現在請使用ssh工具連接999端口，來測試是否成功。如果連接成功了，則再次編輯sshd_config的設置和防火墻的端口，將里邊的Port22刪除，然后重新啟動ssh服務和防火墻的訪問規則即可。

　　之所以先設置成兩個端口，測試成功后再關閉一個端口，是為了防止在修改conf的過程中，萬一出現掉線、斷網、誤操作等未知情況時候，還能通過另外一個端口連接上去調試，以免發生連接不上必須派人去機房，導致問題更加復雜的麻煩。