在centos系統中，可以通過設置ssh服務器來實現基于ip的訪問控制。以下是具體的操作步驟：

1. 修改ssh配置文件

首先，需要編輯SSH服務器的配置文件，即/etc/ssh/sshd_config。

sudo vi /etc/ssh/sshd_config

2. 設置允許訪問的IP地址

在sshd_config文件中，查找或添加以下行，以指定允許訪問的IP地址范圍。你可以使用CIDR表示法來定義IP地址范圍。

AllowUsers user1@192.168.1.0/24 user2@192.168.1.0/24

或者，如果你希望允許特定IP地址訪問：

AllowUsers user1@192.168.1.100 user2@192.168.1.101

如果你想允許所有IP地址訪問，但排除某些IP地址，可以使用DenyUsers指令：

DenyUsers user3@192.168.1.0/24 user4@192.168.1.0/24

3. 設置拒絕訪問的IP地址

如果你希望完全禁止某些IP地址訪問SSH服務，可以使用DenyUsers或DenyGroups指令。

DenyUsers user5@192.168.1.0/24 user6@192.168.1.0/24

4. 基于主機名設置訪問控制

如果你希望基于主機名來進行訪問控制，可以使用Match指令。

Match Host example.com     AllowUsers user1 user2

5. 重啟SSH服務

保存并關閉sshd_config文件后，需要重啟SSH服務以應用更改。

sudo systemctl restart sshd

6. 驗證設置

確保配置正確后，可以嘗試從允許的IP地址登錄SSH服務，以驗證設置是否有效。

ssh user1@your_server_ip

注意事項

• 確保防火墻允許SSH端口（默認是22）的流量。
• 如果使用SELinux，可能需要調整SELinux策略以支持基于IP的訪問控制。
• 定期檢查和更新sshd_config文件，以保持安全性和有效性。

通過上述步驟，你可以在centos系統中配置基于IP的SSH訪問控制。