怎样限制CentOS SFTP访问IP

要限制CentOS上的SFTP访问IP，您可以使用防火墙（如firewalld）或SSH配置文件（sshd_config）来实现。下面是两种方法的详细步骤：

方法一：使用firewalld

1. 首先，确保您已经安装了firewalld。如果没有，请使用以下命令安装：

sudo yum install firewalld

2. 启动firewalld服务并设置为开机启动：

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 允许SFTP连接。将以下命令中的<your_sftp_port>替换为您的SFTP端口号（默认为22）：

sudo firewall-cmd --permanent --add-port=<your_sftp_port>/tcp

4. 限制访问IP。将<allowed_ip>替换为您允许访问SFTP的IP地址：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="<allowed_ip>" port protocol="tcp" port="<your_sftp_port>" accept'

5. 重新加载firewalld配置以应用更改：

sudo firewall-cmd --reload

方法二：使用sshd_config

1. 打开SSH配置文件：

sudo vi /etc/ssh/sshd_config

2. 在文件末尾添加以下内容，将<allowed_ip>替换为您允许访问SFTP的IP地址：

Match Address <allowed_ip>
    ForceCommand internal-sftp

3. 保存并退出文件。

4. 重启SSH服务以应用更改：

sudo systemctl restart sshd

现在，只有指定的IP地址可以访问您的CentOS服务器上的SFTP服务。请注意，这两种方法可以结合使用，以实现更严格的安全策略。