117笔记问答在Debian系统中,使用OpenSSH服务器进行SFTP连接时,可以通过配置sshd_config文件来设置IP白名单。以下是详细步骤:
-
打开SSH配置文件: 首先,你需要编辑SSH服务器的配置文件
/etc/ssh/sshd_config。你可以使用任何文本编辑器,例如nano或vim。sudo nano /etc/ssh/sshd_config
-
添加IP白名单: 在
sshd_config文件中,你可以使用Match指令来指定特定的IP地址或IP地址范围。例如,如果你想允许来自特定IP地址的连接,可以添加如下内容:Match Address 192.168.1.100 AllowTcpForwarding no X11Forwarding no ForceCommand internal-sftp
如果你想允许一个IP地址范围,可以使用CIDR表示法:
Match Address 192.168.1.0/24 AllowTcpForwarding no X11Forwarding no ForceCommand internal-sftp
如果你想允许多个IP地址或范围,可以多次使用
Match指令:Match Address 192.168.1.100 AllowTcpForwarding no X11Forwarding no ForceCommand internal-sftp Match Address 192.168.1.0/24 AllowTcpForwarding no X11Forwarding no ForceCommand internal-sftp
-
配置SFTP子系统: 确保你已经配置了SFTP子系统。通常情况下,默认配置已经足够:
Subsystem sftp internal-sftp
-
重启SSH服务: 保存并关闭
sshd_config文件后,重启SSH服务以使更改生效:sudo systemctl restart sshd
-
验证配置: 确保防火墙允许SSH连接。你可以使用
ufw或iptables来配置防火墙规则。例如,使用ufw:sudo ufw allow ssh sudo ufw reload
或者使用
iptables:sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo service iptables save
通过以上步骤,你就可以在Debian系统中配置SFTP的IP白名单了。这样,只有指定的IP地址或IP地址范围内的设备才能通过SFTP连接到你的服务器。