在Debian系统中,您可以通过编辑SSH配置文件来实现SFTP的IP地址白名单。以下是具体步骤:
打开SSH配置文件:
使用文本编辑器打开/etc/ssh/sshd_config文件。例如,使用nano编辑器:
sudo nano /etc/ssh/sshd_config
添加IP白名单:
在sshd_config文件中,找到或添加以下行:
Match Address 192.168.1.1,192.168.1.2,192.168.1.3
AllowUsers your_username
其中,192.168.1.1,192.168.1.2,192.168.1.3是您要允许访问的IP地址列表,用逗号分隔。your_username是允许使用SFTP的用户名。
如果您想允许一个IP范围,可以使用CIDR表示法,例如:
Match Address 192.168.1.0/24
AllowUsers your_username
保存并退出:
按Ctrl + X,然后按Y,最后按Enter键保存更改并退出编辑器。
重启SSH服务: 为了使更改生效,您需要重启SSH服务。运行以下命令:
sudo systemctl restart ssh
现在,只有指定的IP地址才能通过SFTP访问您的Debian系统。请注意,这种方法仅适用于基于SSH的SFTP。如果您使用的是其他SFTP服务器软件,可能需要查阅相应的文档以获取类似的配置方法。
