要限制CentOS上的SFTP訪問IP��,您可以使用防火墻(如firewalld或iptables)或使用SSH配置文件
方法1:使用firewalld
- 首先����,確保您已經安裝了firewalld��。如果沒有�,請運行以下命令來安裝:
sudo yum install firewalld
- 啟動firewalld服務并設置為開機啟動:
sudo systemctl start firewalld
sudo systemctl enable firewalld
- 為允許訪問SFTP的IP地址創建一個新的firewall區域���。例如��,如果您想允許IP地址為192.168.1.100的計算機訪問SFTP����,請運行以下命令:
sudo firewall-cmd --permanent --new-zone=trusted
sudo firewall-cmd --permanent --zone=trusted --add-source=192.168.1.100
- 重新加載firewalld配置以應用更改:
sudo firewall-cmd --reload
- 確保firewalld允許SFTP連接��。運行以下命令以允許SFTP服務:
sudo firewall-cmd --permanent --add-service=sftp
- 重新加載firewalld配置以應用更改:
sudo firewall-cmd --reload
現在��,只有IP地址為192.168.1.100的計算機可以訪問SFTP服務��。
方法2:使用SSH配置文件
- 打開SSH配置文件:
sudo vi /etc/ssh/sshd_config
- 在文件末尾添加以下內容���,將
192.168.1.100替換為您要允許訪問SFTP的IP地址:
Match Address 192.168.1.100
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /home/%u
AllowTcpForwarding no
X11Forwarding no
這將限制只有IP地址為192.168.1.100的計算機可以訪問SFTP服務�。
-
保存并關閉文件����。
-
重啟SSH服務以應用更改:
sudo systemctl restart sshd
現在�,只有IP地址為192.168.1.100的計算機可以訪問SFTP服務���。
