在Debian系統中����,要實現SFTP的IP白名單訪問��,可以通過修改SSH配置文件來實現��。以下是具體步驟:
-
打開SSH配置文件:
使用文本編輯器打開/etc/ssh/sshd_config文件���。例如�,使用nano編輯器����,可以執行以下命令:
sudo nano /etc/ssh/sshd_config
-
添加IP白名單規則:
在sshd_config文件中����,找到或添加以下內容:
# IP白名單
AllowUsers user1@192.168.1.1,user2@192.168.1.2
其中�,user1和user2是要允許訪問SFTP的用戶����,192.168.1.1和192.168.1.2是允許訪問的IP地址��?�?梢愿鶕枰砑痈嘤脩艉虸P地址�。
如果要允許一個IP范圍內的所有用戶訪問����,可以使用CIDR表示法�,例如:
AllowUsers *@192.168.1.0/24
-
保存并退出編輯器:
按下Ctrl + X��,然后按Y�,最后按Enter鍵保存并退出編輯器��。
-
重啟SSH服務:
為了使更改生效�,需要重啟SSH服務���。執行以下命令:
sudo systemctl restart ssh
現在�,只有指定的IP地址和用戶才能訪問SFTP����。請確保正確配置了防火墻規則����,以允許來自白名單IP地址的SSH連接��。
