117笔记问答在CentOS上,您可以通过配置SSH服务器来限制SFTP访问的IP地址。以下是具体步骤:
-
打开SSH配置文件: 使用文本编辑器打开
/etc/ssh/sshd_config文件。例如,使用nano编辑器:sudo nano /etc/ssh/sshd_config
-
添加或修改以下行: 在
sshd_config文件中,找到或添加以下行,以允许特定IP地址访问SFTP:AllowUsers your_username@allowed_ip_address
将
your_username替换为您要允许访问SFTP的用户名,将allowed_ip_address替换为允许访问的IP地址。例如,如果您只想允许IP地址为192.168.1.100的用户访问SFTP,您可以添加以下行:AllowUsers your_username@192.168.1.100
如果您想允许多个IP地址访问SFTP,可以为每个IP地址添加一行,或者使用通配符
*指定一个IP地址范围。例如:AllowUsers your_username@192.168.1.*
-
保存并关闭文件: 在nano编辑器中,按
Ctrl + X键,然后按Y键,最后按Enter键保存更改并退出。 -
重启SSH服务: 为了使更改生效,您需要重启SSH服务。运行以下命令:
sudo systemctl restart sshd
现在,只有指定的IP地址才能访问SFTP。其他IP地址将无法连接到SFTP服务器。