在CentOS上,您可以通过配置SSH服务器来限制SFTP访问的IP地址。以下是具体步骤:
打开SSH配置文件:
使用文本编辑器打开/etc/ssh/sshd_config文件。例如,使用nano编辑器:
sudo nano /etc/ssh/sshd_config
添加或修改以下行:
在sshd_config文件中,找到或添加以下行,以允许特定IP地址访问SFTP:
AllowUsers your_username@allowed_ip_address
将your_username替换为您要允许访问SFTP的用户名,将allowed_ip_address替换为允许访问的IP地址。例如,如果您只想允许IP地址为192.168.1.100的用户访问SFTP,您可以添加以下行:
AllowUsers your_username@192.168.1.100
如果您想允许多个IP地址访问SFTP,可以为每个IP地址添加一行,或者使用通配符*指定一个IP地址范围。例如:
AllowUsers your_username@192.168.1.*
保存并关闭文件:
在nano编辑器中,按Ctrl + X键,然后按Y键,最后按Enter键保存更改并退出。
重启SSH服务: 为了使更改生效,您需要重启SSH服务。运行以下命令:
sudo systemctl restart sshd
现在,只有指定的IP地址才能访问SFTP。其他IP地址将无法连接到SFTP服务器。