TCP Wrappers(/etc/hosts.allow,/etc/hosts.denyの設定)はRHEL8では廃止されているため、ssh接続の制限を行う場合はsshd_config等で制限することになります。
設定対象
/etc/ssh/sshd_config
設定内容
・接続許可ユーザー設定
AllowUsers ユーザー名
例) AllowUsers user01
・接続許可ユーザー設定(複数)
AllowUsers ユーザー名1 ユーザー名2
例) AllowUsers user01 user02
・特定のIPアドレスからのみ接続許可ユーザー設定
AllowUsers ユーザー名@接続元IPアドレス
例) AllowUsers user01@192.168.10.10
・特定のIPアドレスからのみ接続許可ユーザー設定(全ユーザー)
AllowUsers *@接続元IPアドレス
例) AllowUsers *@192.168.10.10
・特定のネットワークアドレスからのみ接続許可ユーザー設定(全ユーザー)
例) AllowUsers *@192.168.10.0/24
・複数のネットワークアドレスからのみ接続許可ユーザー設定(全ユーザー)
例) AllowUsers *@192.168.10.0/24 *@192.168.12.0/24
設定反映
・RHEL7以降
systemctl restart sshd
(または、systemctl reload sshd)
・RHEL6以前
service sshd restart
(または、service sshd reload)
