在CentOS系统中,您可以通过配置SSH服务来限制SFTP访问IP。以下是一些步骤和策略,可以帮助您实现这一目标:
编辑SSH配置文件
打开SSH配置文件 /etc/ssh/sshd_config:
计算
安全
数据库
网络和加速
企业服务
sudo vi /etc/ssh/sshd_config
添加或修改以下配置 在文件中找到或添加以下内容,以限制特定IP地址的SFTP访问:
# 允许的IP地址列表
AllowUsers user1@192.168.1.1,user2@192.168.1.2
这里的 user1 和 user2 是允许通过SFTP访问的用户,192.168.1.1 和 192.168.1.2 是允许访问的IP地址。
重启SSH服务 保存并关闭文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
如果您希望通过防火墙来限制SFTP访问IP,可以使用 firewalld 或 iptables。
firewalld安装 firewalld(如果尚未安装)
sudo yum install firewalld
启动并启用 firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
添加允许的IP地址
使用 firewall-cmd 命令添加允许的IP地址:
sudo firewall-cmd --permanent --zone=trusted --add-source=192.168.1.1
sudo firewall-cmd --permanent --zone=trusted --add-source=192.168.1.2
重新加载防火墙规则
sudo firewall-cmd --reload
iptables添加允许的IP地址
使用 iptables 命令添加允许的IP地址:
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.1 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.2 -j ACCEPT
保存 iptables 规则
sudo service iptables save
重启 iptables 服务
sudo systemctl restart iptables
通过以上方法,您可以有效地限制CentOS系统上的SFTP访问IP。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:CentOS下如何限制SFTP访问IP
