在Debian系统中,要实现SFTP的IP白名单访问,可以通过修改SSH配置文件来实现。以下是具体步骤:
打开SSH配置文件:
使用文本编辑器打开/etc/ssh/sshd_config文件。例如,使用nano编辑器,可以执行以下命令:
sudo nano /etc/ssh/sshd_config
添加IP白名单规则:
在sshd_config文件中,找到或添加以下内容:
# IP白名单
AllowUsers user1@192.168.1.1,user2@192.168.1.2
其中,user1和user2是要允许访问SFTP的用户,192.168.1.1和192.168.1.2是允许访问的IP地址。可以根据需要添加更多用户和IP地址。
如果要允许一个IP范围内的所有用户访问,可以使用CIDR表示法,例如:
AllowUsers *@192.168.1.0/24
保存并退出编辑器:
按下Ctrl + X,然后按Y,最后按Enter键保存并退出编辑器。
重启SSH服务: 为了使更改生效,需要重启SSH服务。执行以下命令:
sudo systemctl restart ssh
现在,只有指定的IP地址和用户才能访问SFTP。请确保正确配置了防火墙规则,以允许来自白名单IP地址的SSH连接。
