第1步：假如要限制通過SSH登陸Linux的IP，那么可以如下做： 

首先：修改/etc/hosts.deny，在其中加入sshd:ALL,注意不能加#號 

然后：修改：/etc/hosts.allow，在其中進行如下設置：sshd:192.168.1.16 

這樣設置就只允許192.168.1.16的IP通過SSH登陸上LINUX機器了。 

當然在做為服務器方面，不安裝gnome和KDE圖形化界面，可以增加安全系數。 

第2步：修改配置文件 

vi /etc/ssh/sshd_config 

找到#Port 22一段，這里是標識默認使用22端口，修改為如下： 

Port 22 

Port 999 

去掉前面的#號。 

然后保存退出 

在終端輸入命令：/etc/init.d/sshd restart 重新啟動ssh服務。 

這樣SSH端口將同時工作與22和999上。 

現在編輯防火墻配置：vi /etc/sysconfig/iptables 

啟用999端口。 

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 999 -j ACCEPT 

在終端輸入命令：/etc/init.d/iptables restart 重新啟動防火墻的訪問規則。 

現在請使用ssh工具連接999端口，來測試是否成功。如果連接成功了，則再次編輯sshd_config的設置和防火墻的端口，將里邊的Port22刪除，然后重新啟動ssh服務和防火墻的訪問規則即可。 

之所以先設置成兩個端口，測試成功后再關閉一個端口，是為了防止在修改conf的過程中，萬一出現掉線、斷網、誤操作等未知情況時候，還能通過另外一個端口連接上去調試，以免發生連接不上必須派人去機房，導致問題更加復雜的麻煩。