alt=”debian sftp配置中如何設(shè)置ip白名單” />
在Debian系統(tǒng)中,使用Openssh服務(wù)器進行SFTP連接時,可以通過配置sshd_config文件來設(shè)置IP白名單。以下是詳細(xì)步驟:
-
打開SSH配置文件: 首先,你需要編輯SSH服務(wù)器的配置文件/etc/ssh/sshd_config。你可以使用任何文本編輯器,例如nano或vim。
sudo nano /etc/ssh/sshd_config
-
添加IP白名單: 在sshd_config文件中,你可以使用Match指令來指定特定的IP地址或IP地址范圍。例如,如果你想允許來自特定IP地址的連接,可以添加如下內(nèi)容:
Match Address 192.168.1.100 AllowTcpForwarding no X11Forwarding no ForceCommand internal-sftp
如果你想允許一個IP地址范圍,可以使用CIDR表示法:
Match Address 192.168.1.0/24 AllowTcpForwarding no X11Forwarding no ForceCommand internal-sftp
如果你想允許多個IP地址或范圍,可以多次使用Match指令:
Match Address 192.168.1.100 AllowTcpForwarding no X11Forwarding no ForceCommand internal-sftp Match Address 192.168.1.0/24 AllowTcpForwarding no X11Forwarding no ForceCommand internal-sftp
-
配置SFTP子系統(tǒng): 確保你已經(jīng)配置了SFTP子系統(tǒng)。通常情況下,默認(rèn)配置已經(jīng)足夠:
Subsystem sftp internal-sftp
-
重啟SSH服務(wù): 保存并關(guān)閉sshd_config文件后,重啟SSH服務(wù)以使更改生效:
sudo systemctl restart sshd
-
驗證配置: 確保防火墻允許SSH連接。你可以使用ufw或iptables來配置防火墻規(guī)則。例如,使用ufw:
sudo ufw allow ssh sudo ufw reload
或者使用iptables:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo service iptables save
通過以上步驟,你就可以在Debian系統(tǒng)中配置SFTP的IP白名單了。這樣,只有指定的IP地址或IP地址范圍內(nèi)的設(shè)備才能通過SFTP連接到你的服務(wù)器。
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載。
THE END
