在Debian系统中,您可以通过编辑SSH配置文件来实现SFTP的IP白名单。以下是具体步骤:
打开SSH配置文件:
使用文本编辑器打开/etc/ssh/sshd_config文件。例如,使用nano编辑器:
sudo nano /etc/ssh/sshd_config
添加IP白名单:
在sshd_config文件中,找到或添加以下内容:
Match Address 192.168.1.1,192.168.1.2,192.168.1.3
AllowUsers your_username
其中,192.168.1.1,192.168.1.2,192.168.1.3是您要允许访问的IP地址列表,用逗号分隔。your_username是允许通过SFTP访问的用户名。
如果您想允许一个IP范围,可以使用CIDR表示法,例如:
Match Address 192.168.1.0/24
AllowUsers your_username
保存并退出:
按Ctrl + X键,然后按Y键,最后按Enter键保存更改并退出编辑器。
重启SSH服务: 为了使更改生效,请重启SSH服务:
sudo systemctl restart ssh
现在,只有指定的IP地址才能通过SFTP访问您的Debian系统。请确保您已将your_username替换为实际的用户名。