要配置Linux SFTP以限制访问IP,您需要编辑SSH配置文件(通常位于/etc/ssh/sshd_config),并使用AllowUsers或DenyUsers指令来指定允许或拒绝的IP地址。以下是详细步骤:
在进行任何更改之前,建议备份原始的SSH配置文件。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
使用您喜欢的文本编辑器(如nano或vim)打开SSH配置文件。
sudo nano /etc/ssh/sshd_config
在配置文件中找到或添加以下行来限制访问IP。您可以使用AllowUsers或DenyUsers指令。
AllowUsers如果您只想允许特定用户从特定IP地址访问SFTP,可以使用AllowUsers指令。
AllowUsers user1@192.168.1.1 user2@192.168.1.2
在这个例子中,只有user1可以从192.168.1.1访问,user2可以从192.168.1.2访问。
DenyUsers如果您想拒绝特定用户从所有IP地址访问SFTP,可以使用DenyUsers指令。
DenyUsers user3 user4
在这个例子中,user3和user4将被拒绝访问SFTP。
保存您的更改并退出编辑器。对于nano,按Ctrl+O保存,然后按Ctrl+X退出。对于vim,按Esc键,然后输入:wq并按回车键。
为了使更改生效,您需要重启SSH服务。
sudo systemctl restart sshd
您可以通过尝试从允许的IP地址连接到SFTP服务器来验证配置是否生效。
sftp user1@your_server_ip
如果配置正确,您应该能够成功连接。如果从不允许的IP地址尝试连接,您将收到拒绝访问的消息。
AllowUsers或DenyUsers指令。Match指令。通过以上步骤,您可以成功配置Linux SFTP以限制访问IP。