在Debian系统中,您可以通过配置SSH服务器来限制SFTP访问的IP地址。以下是具体步骤:
打开SSH配置文件:
使用文本编辑器打开/etc/ssh/sshd_config文件。例如,使用nano编辑器:
sudo nano /etc/ssh/sshd_config
添加IP地址限制规则:
在sshd_config文件中,添加以下内容以限制允许访问SFTP的IP地址:
Match Address 192.168.1.1,192.168.1.2,192.168.1.3
ForceCommand internal-sftp
将192.168.1.1,192.168.1.2,192.168.1.3替换为您希望允许访问SFTP的IP地址列表。您可以使用逗号分隔多个IP地址。
如果您希望限制所有IP地址,除了特定的IP地址之外,可以使用以下配置:
Match all
AllowUsers your_username
DenyUsers *
Match Address 192.168.1.1,192.168.1.2,192.168.1.3
AllowUsers your_username
将your_username替换为您希望允许访问SFTP的用户名。
保存并关闭文件。
重启SSH服务: 为了使更改生效,请重启SSH服务:
sudo systemctl restart ssh
现在,只有指定的IP地址才能访问SFTP服务。请确保您的防火墙设置允许来自这些IP地址的SSH连接。