117笔记问答在Ubuntu系统中,使用OpenSSH服务器提供SFTP服务时,可以通过配置sshd_config文件来限制访问IP。以下是具体步骤:
-
打开终端。
-
使用文本编辑器打开
sshd_config文件。例如,使用nano编辑器:sudo nano /etc/ssh/sshd_config
-
在
sshd_config文件中,找到或添加以下行,以允许特定IP地址访问SFTP:AllowUsers your_username@allowed_ip_address
将
your_username替换为您要允许访问SFTP的用户名,将allowed_ip_address替换为允许访问的IP地址。例如:AllowUsers john@example.com 192.168.1.100
如果您想允许多个IP地址访问,可以用空格分隔它们:
AllowUsers john@example.com 192.168.1.100 192.168.1.101
-
如果您想限制整个IP段访问,可以使用CIDR表示法。例如,要允许192.168.1.0/24网段的所有IP地址访问SFTP,请添加以下行:
AllowUsers john@example.com 192.168.1.0/24
-
保存并关闭
sshd_config文件。 -
重新启动SSH服务以使更改生效:
sudo systemctl restart ssh
现在,只有指定的IP地址才能访问SFTP服务。请注意,这些设置仅适用于使用SSH密钥进行身份验证的用户。如果您还希望限制密码身份验证,请确保PasswordAuthentication选项设置为no。