在Ubuntu系统中,使用OpenSSH服务器提供SFTP服务时,可以通过配置sshd_config文件来限制访问IP。以下是具体步骤:
打开终端。
使用文本编辑器打开sshd_config文件。例如,使用nano编辑器:
计算
安全
数据库
网络和加速
企业服务
sudo nano /etc/ssh/sshd_config
在sshd_config文件中,找到或添加以下行,以允许特定IP地址访问SFTP:
AllowUsers your_username@allowed_ip_address
将your_username替换为您要允许访问SFTP的用户名,将allowed_ip_address替换为允许访问的IP地址。例如:
AllowUsers john@example.com 192.168.1.100
如果您想允许多个IP地址访问,可以用空格分隔它们:
AllowUsers john@example.com 192.168.1.100 192.168.1.101
如果您想限制整个IP段访问,可以使用CIDR表示法。例如,要允许192.168.1.0/24网段的所有IP地址访问SFTP,请添加以下行:
AllowUsers john@example.com 192.168.1.0/24
保存并关闭sshd_config文件。
重新启动SSH服务以使更改生效:
sudo systemctl restart ssh
现在,只有指定的IP地址才能访问SFTP服务。请注意,这些设置仅适用于使用SSH密钥进行身份验证的用户。如果您还希望限制密码身份验证,请确保PasswordAuthentication选项设置为no。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:Ubuntu SFTP安全性如何保障
