在CentOS系統中����,您可以通過配置SSH服務器來限制SFTP訪問的IP地址���。以下是具體步驟:
方法一:使用sshd_config文件
-
編輯SSH配置文件:
打開終端并使用文本編輯器(如vi或nano)編輯/etc/ssh/sshd_config文件�����。
sudo vi /etc/ssh/sshd_config
-
添加或修改以下配置:
在文件中找到或添加以下行���,以指定允許訪問的IP地址范圍��。
Match Address 192.168.1.0/24
ForceCommand internal-sftp
PasswordAuthentication yes
這里的192.168.1.0/24是示例IP地址范圍����,您可以根據需要替換為實際的IP地址或子網�。
-
保存并退出編輯器:
如果使用的是vi�,按Esc鍵�,然后輸入:wq并按回車鍵保存并退出�����。
-
重啟SSH服務:
使配置生效��,需要重啟SSH服務�����。
sudo systemctl restart sshd
方法二:使用防火墻規則
如果您希望通過防火墻來限制IP地址訪問SFTP���,可以使用firewalld或iptables�����。
使用firewalld
-
啟用firewalld(如果尚未啟用):
sudo systemctl start firewalld
sudo systemctl enable firewalld
-
添加IP地址范圍到防火墻規則:
假設您想允許IP地址范圍192.168.1.0/24訪問SFTP端口(默認是22)���,可以使用以下命令:
sudo firewall-cmd --permanent --zone=trusted --add-source=192.168.1.0/24
sudo firewall-cmd --permanent --zone=trusted --add-service=ssh
sudo firewall-cmd --reload
使用iptables
-
添加IP地址范圍到iptables規則:
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
-
保存iptables規則:
sudo service iptables save
注意事項
- 確保您的防火墻規則不會阻止合法用戶的訪問�����。
- 如果您有多個子網或IP地址范圍��,可以多次添加相應的規則��。
- 定期檢查和更新您的配置�,以確保安全性和有效性�。
通過以上方法��,您可以有效地限制CentOS系統上SFTP服務的訪問IP地址�。
