一般公司都是使用固定IP的办公网络，我们可以设置ss只允许用户从固定的IP进行登陆，其它的IP都不允许。

然后编辑ssh的配置文件  /etc/ssh/sshd_config，打开它。

在文件最后面另起一行添加

AllowUsers root@183.21.89.249

然后保存并退出，再重启一下ssh服务

重启之后配置就会生效，但我们不要关闭当前的连接窗口。

我们另外启动一个窗口进行连接测试是否正常允许指定的IP登陆了，

使用其他的IP进行测试下或者请朋友帮忙ssh看下。使用其它IP是登陆不了的，即使输入正确的密码。

我们还可在/etc/hosts.allow中添加允许ssh登陆的ip或者网段   
sshd:192.168.1.2:allow 或者

sshd:192.168.1.0/24:allow 

在/etc/hosts.deny添加不允许ssh登陆的IP
sshd:ALL           #ALL表示除了上面允许的，其他的ip 都拒绝登陆ssh

或者:

使用iptables。  
iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP