共有3种方法：

1.修改sshd_config文件

最底部新增  

AllowUsers root@192.168.21.186

只允许root用户通过192.168.21.186和192.168.1.158登录

AllowUsers root@192.168.1.158

保存后，重启sshd服务

测试结果如下图

2.修改/etc/hosts.allow 及/etc/hosts.deny

底部新增行

sshd:192.168.21.186:allow     #允许192.168.21.186这个IP地址SSH登录

sshd:192.168.21.:allow           #允许192.168.21.0/24这个网段地址SSH登录，多网段可以逗号隔开

sshd:ALL                                 #允许全部的ssh登录

注意：hosts.allow和hosts.deny两个文件同时设置规则的时候，hosts.allow文件中的规则优先级高

/etc/hosts.deny添加

sshd:ALL                             #拒绝全部IP

3.当然还有通过防火墙iptables/firewall 也可以实现相同目的，这里不做测试