有关SSHD安全的一个配置，不知道好不好？

thunderbird

方法：
FreeBSD4.9 re 下，新建 /etc/hosts.deny 内容为：

All :ALL@ALL
（禁止一切服务）

再改/etc/hosts.allow ，只留下：

sshd : 218.102.
（这样只有218.102.*.* 的IP地址的人可以上SSHD入服务器，别的IP来连接都连接不上。）

不知道，这样做在安全上是否是真的有提高了？ 还要请前辈们指教一下。原来没有的hosts.deny 新建了，和原来有很多内容的hosts.allow 只留下了一句，会不会给系统带来什么问题？？谢谢……

rainren

ssh只允许系统上存在的用户登陆系统，你的用户自己的安全性高也不用这样设置，主要是要用户自己有安全意识， 不然你把服务器端设置再好， 如果用户自己不注意安全， 随意使用一台不安全的主机登陆系统这样也会造成用户帐号丢失现象！