Linux设置ssh黑/白名单

在考试RHCE的时候，有这么一道题目，用户能够从xxx内的客户端ssh远程访问你的服务器，在xxx内的客户端不能访问你的服务。有人说可以用防火墙来设置，不错！是可以。但是，如果你仔细检查的话会发现，RHCE考试的试卷往往防火墙只有一个区域，trusted，在设置时候也不会报错，当你查的时候发现没有block区域，这时，你就需要去配置ssh黑名单来解决

修改配置文件/etc/ssh/sshd_config
设置白名单（可以登录服务器的用户或域）
AllowUsers USER1 USER2 … USER1@HOST …
或者是
AllowGroups GROUP1 GROUP2 …

设置黑名单（禁止登录服务器的用户或域）
DenyUsers USER1 USER2 … USER1@HOST …
或
DenyGroups GROUP1 GROUP2 …

例如RHCE的一个题目
按以下要求配置 SSH 访问：
用户能够从域 groupX.example.com 内的客户端 SSH 远程访问您的两个虚拟机系统
在域 my133t.org 内的客户端不能访问您的两个虚拟机系统
解题参考

vim /etc/ssh/sshd_config
DenyUsers *@*.my133t.org

重启ssh生效