如何限制CentOS SFTP访问IP

要限制CentOS上的SFTP访问IP，您可以使用防火墙（如firewalld或iptables）或使用SSH配置文件

方法1：使用firewalld

1. 首先，确保您已经安装了firewalld。如果没有，请运行以下命令来安装：

sudo yum install firewalld

2. 启动firewalld服务并设置为开机启动：

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 为允许访问SFTP的IP地址创建一个新的firewall区域。例如，如果您想允许IP地址为192.168.1.100的计算机访问SFTP，请运行以下命令：

sudo firewall-cmd --permanent --new-zone=trusted
sudo firewall-cmd --permanent --zone=trusted --add-source=192.168.1.100

4. 重新加载firewalld配置以应用更改：

sudo firewall-cmd --reload

5. 确保firewalld允许SFTP连接。运行以下命令以允许SFTP服务：

sudo firewall-cmd --permanent --add-service=sftp

6. 重新加载firewalld配置以应用更改：

sudo firewall-cmd --reload

现在，只有IP地址为192.168.1.100的计算机可以访问SFTP服务。

方法2：使用SSH配置文件

1. 打开SSH配置文件：

sudo vi /etc/ssh/sshd_config

2. 在文件末尾添加以下内容，将192.168.1.100替换为您要允许访问SFTP的IP地址：

Match Address 192.168.1.100
    ForceCommand internal-sftp
    PasswordAuthentication yes
    ChrootDirectory /home/%u
    AllowTcpForwarding no
    X11Forwarding no

这将限制只有IP地址为192.168.1.100的计算机可以访问SFTP服务。

3. 保存并关闭文件。

4. 重启SSH服务以应用更改：

sudo systemctl restart sshd

现在，只有IP地址为192.168.1.100的计算机可以访问SFTP服务。

亿速云「云服务器」，即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘，价格低至29元/月。点击查看>>